Fortinet a dezvăluit o vulnerabilitate critică în FortiManager, marcată ca CVE-2024-47575, care a fost exploatată în atacuri zero-day pentru a fura fișiere sensibile ce conțin configurări, adrese IP și credențiale pentru dispozitivele administrate.
TL;DR
- Vulnerabilitatea critică a FortiManager exploatată în atacuri zero-day
- CVE-2024-47575 permite atacatorilor să fure informații sensibile
- Actualizările de securitate sunt disponibile pentru versiunile afectate
- Fortinet oferă soluții de atenuare a riscurilor dacă actualizările nu sunt posibile
Dezvăluirea vulnerabilității critice în FortiManager
FortiManager are o vulnerabilitate critică (CVE-2024-47575) ce permite atacatorilor neautentificați să execute cod arbitrar. Ea este exploatată activ și afectează mai multe versiuni ale software-ului FortiManager.
În urma dezvăluirii vulnerabilității, Fortinet a emis un avertisment către clienți prin e-mailuri, oferind pași temporari pentru atenuare până la lansarea unui update de securitate.
Impactul vulnerabilității și măsuri de siguranță
Atacatorii pot folosi vulnerabilitatea pentru a obține acces la rețelele corporate, adesea prin intermediul providerilor de servicii de management (MSP) care folosesc FortiManager. Pentru a reduce riscurile, Fortinet recomandă utilizarea anumitor comenzi de configurare și certificatelor personalizate pentru stabilirea conexiunilor SSL securizate.
Printre măsurile sugerate se numără comanda set fgfm-deny-unknown enable și crearea unei liste de adrese IP permise pentru conexiunile FortiGate.
Protecția împotriva atacurilor similare
Pentru a se proteja împotriva atacurilor de acest tip, utilizatorii trebuie să mențină software-ului actualizat și să folosească politici stricte la nivel de acces la rețea. Este important să se monitorizeze în mod activ log-urile de securitate pentru a detecta activități suspicioase și să se asigure configurarea corectă și în siguranță a infrastructurii IT.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
