El CCN-CERT del Centro Criptológico Nacional informa sobre la actualización de seguridad que acaba de publicar Fortinet para resolver una vulnerabilidad crítica en sus productos FortiManager y FortiManager Cloud que permite la ejecución arbitraria de código o de comandos en los sistemas vulnerables.
Estos sistemas son ampliamente utilizados en arquitecturas de seguridad corporativa, por lo que la actualización rápida se considera de vital importancia.
Esta vulnerabilidad, identificada como CVE-2024-47575, ya podría estar siendo activamente explotada, según la empresa de ciberseguridad Mandiant. Fortinet ha publicado una lista de indicadores de compromiso (IoC) que permiten determinar si un sistema ha sido ya comprometido, además de técnicas alternativas en caso de que no se pueda proceder a la actualización (workarounds).
Esta es la lista de versiones afectadas y las recomendaciones de actualización:
- FortiManager 7.6: actualizar a la versión 7.6.1 o superior
- FortiManager 7.4: actualizar a la versión 7.4.5 o superior
- FortiManager 7.2: actualizar a la versión 7.2.8 o superior
- FortiManager 7.0: actualizar a la versión 7.0.13 o superior
- FortiManager 6.4: actualizar a la versión 6.4.15 o superior
- FortiManager 6.2: actualizar a la versión 6.2.13 o superior
- FortiManager Cloud 7.4: actualizar a la versión 7.4.5 o superior
- FortiManager Cloud 7.2: actualizar a la versión 7.2.8 o superior
- FortiManager Cloud 7.0: actualizar a la versión 7.0.13 o superior
- FortiManager Cloud 6.4: actualizar a una versión estable
