Uma nova vulnerabilidade crítica (CVE-2024-47575) foi identificada no FortiManager e no FortiAnalyzer e está sendo ativamente explorada em ataques. O erro está relacionado à falta de autenticação para uma função crítica no fgfmd daemon do FortiManager.
Essa falha foi classificada com CVSS de 9.8 e permite que atacantes não autenticados em redes expostas à internet executem códigos arbitrários ou comandos por meio de solicitações maliciosas nos dispositivos afetados. A CISA adicionou essa vulnerabilidade ao Catálogo de Vulnerabilidades Exploradas Conhecidas, destacando a necessidade imediata de atualização.
A Fortinet emitiu um aviso urgente com as atualizações de segurança para mitigar os riscos. A empresa também recomenda fortemente a aplicação imediata dessas correções. Para os usuários que não puderem atualizar o produto imediatamente, é necessário que previnam os acessos de dispositivos desconhecidos, determinem quais endereços de IP são permitidos ou utilizem um certificado personalizado.
As versões do FortiManager afetadas e suas respectivas correções estão disponíveis aqui: https://www.fortiguard.com/psirt/FG-IR-24-423
Recomendamos que todos os administradores verifiquem suas implementações do FortiManager e apliquem as correções fornecidas pela Fortinet assim que possível. Medidas adicionais de proteção, como monitoramento contínuo e revisão das configurações de acesso, também são fortemente aconselhadas.
A SEK reforça a necessidade de correção da vulnerabilidade o mais rápido possível, e se coloca à disposição para auxiliar seus clientes e parceiros no que for necessário.
