O CCN-CERT do Centro Criptolóxico Nacional informa sobre a actualización de seguridade que acaba de publicar Fortinet para resolver unha vulnerabilidade crítica nos seus productos FortiManager e FortiManager Cloud que permite a execución arbitraria de código ou de comandos nos sistemas vulnerables.
Estes sistemas son amplamente utilizados en arquitecturas de seguridade corporativa, polo que a actualización rápida considérase de vital importancia.
Esta vulnerabilidade, identificada como CVE-2024-47575, xa podería estar sendo activamente explotada, segundo a empresa de ciberseguridade Mandiant. Fortinet publicou unha lista de indicadores de compromiso (IoC) que permiten determinar se un sistema foi xa comprometido, ademais de técnicas alternativas en caso de que non se poida proceder á actualización (workarounds).
Esta é a lista de versións afectadas e as recomendacións de actualización:
- FortiManager 7.6: actualizar á versión 7.6.1 ou superior
- FortiManager 7.4: actualizar á versión 7.4.5 ou superior
- FortiManager 7.2: actualizar á versión 7.2.8 ou superior
- FortiManager 7.0: actualizar á versión 7.0.13 ou superior
- FortiManager 6.4: actualizar á versión 6.4.15 ou superior
- FortiManager 6.2: actualizar á versión 6.2.13 ou superior
- FortiManager Cloud 7.4: actualizar á versión 7.4.5 ou superior
- FortiManager Cloud 7.2: actualizar á versión 7.2.8 ou superior
- FortiManager Cloud 7.0: actualizar á versión 7.0.13 ou superior
- FortiManager Cloud 6.4: actualizar a unha versión estable
