Fortinet جزئیات نقص امنیتی حیاتی را که FortiManager را تحت تأثیر قرار میدهد، تأیید کرد که تحت اکسپلویت فعال قرار گرفته است.
این آسیبپذیری با شناسه CVE-2024-47575 (امتیاز CVSS: 9.8) و با نام FortiJump نیز شناخته میشود و ریشه در پروتکل FortiGate به FortiManager (FGFM) دارد. این شرکت در مشاورهای گفت: «احراز هویت از دست رفته برای آسیبپذیری عملکرد حیاتی [CWE-306] در دیمون FortiManager fgfmd ممکن است به مهاجم احراز هویت نشده از راه دور اجازه دهد تا کد یا دستورات دلخواه را از طریق درخواستهای ساخته شده خاص اجرا کند».
Fortinet همچنین بسته به نسخه فعلی FortiManager نصب شده، سه راه حل برای این نقص ارائه کرده است:
- نسخه های FortiManager 7.0.12 یا بالاتر، 7.2.5 یا بالاتر، 7.4.3 یا بالاتر: از تلاش دستگاههای ناشناس برای ثبت نام جلوگیری کنید.
- نسخههای FortiManager 7.2.0 و بالاتر: برای فهرست کردن آدرسهای IP FortiGates که مجاز به اتصال هستند، خطمشیهای محلی را اضافه کنید.
- نسخه های FortiManager 7.2.2 و بالاتر، 7.4.0 و بالاتر، 7.6.0 و بالاتر: از گواهی سفارشی استفاده کنید.
https://thehackernews.com/2024/10/fortinet-warns-of-critical.html
