В продукте FortiManager от Fortinet обнаружена уязвимость высокого уровня.

FortiManager — это продукт управления инфраструктурой сетевой безопасности компании Fortinet, который используется многими организациями для управления и мониторинга политик безопасности. С его помощью предприятия могут отслеживать и обновлять свои политики безопасности из одного места. Таким образом, уязвимость в системе FortiManager может повлиять на все аспекты безопасности.

CVE-2024-47575 (https://nvd.nist.gov/vuln/detail/CVE-2024-47575) — это уязвимость удаленного выполнения кода, которая в настоящее время широко используется. То есть уязвимость использовалась в реальных атаках и на системах пользователей исполнялся вредоносный код. Самый опасный аспект этой уязвимости заключается в том, что она позволяет пользователям получить полный контроль над своими системами. Это позволяет злоумышленникам получать несанкционированный доступ к сетевой инфраструктуре, красть данные и совершать другие вредоносные действия.

Уязвимость в основном затрагивает определенные версии FortiManager. В частности, версии FortiManager 6.x и 7.x считаются уязвимыми для атак. Рекомендуется обновить систему и принять меры безопасности, поскольку злоумышленники активно используют эту уязвимость.

Уязвимость позволяет злоумышленникам получить доступ к системе, отправив специально созданные вредоносные запросы. Злоумышленники могут удаленно выполнить код в системе, а затем получить полный контроль над системой. Это позволяет не только украсть данные, но и вывести из строя всю сеть.

Защитные меры

1. Компания Fortinet скоро выпустит обновления безопасности, устраняющие эту уязвимость. Пользователям рекомендуется установить эти обновления как можно скорее.
2. Необходимо пересмотреть политику безопасности и ввести более строгие правила безопасности. Мониторинг сетевой активности позволяет обнаружить вредоносные действия, использующие уязвимость.
3. Безопасность системы можно повысить, ограничив доступ к сервисам в сети только доверенным IP-адресам.
4. Мониторинг безопасности должен быть усилен для заблаговременного обнаружения атак и снижения их ущерба. Подозрительные действия должны расследоваться немедленно.

Уязвимость CVE-2024-47575 (https://nvd.nist.gov/vuln/detail/CVE-2024-47575) представляет значительный риск для пользователей FortiManager. Эта уязвимость может позволить злоумышленникам удаленно войти в систему и выполнить код. Поэтому всем пользователям FortiManager рекомендуется как можно скорее обновить свои системы и принять дополнительные меры безопасности. Fortinet в ближайшее время предоставит обновления для устранения этой уязвимости.