Bezpečnostný alert: Fortinet odhaluje kritickú chybu vo FortiManageri

Bezpečnostný alert: Fortinet odhaluje kritickú chybu vo FortiManageri

Dôležitá bezpečnostná zraniteľnosť, známa ako FortiJump (CVE-2024-47575), bola zverejnená spoločnosťou Fortinet a ovplyvňuje systémy FortiManager, pričom je aktívne zneužívaná. Chyba vychádza z nedostatku overovania totožnosti v démonovi FortiManager fgfmd, údajne umožňujúca vzdialenému neoverenému útočníkovi vykonávať závadné príkazy prostredníctvom špeciálne vytvorených požiadaviek.

Zraniteľnosť ovplyvňuje rôzne verzie FortiManagera, FortiManagera Cloud a staršie modely FortiAnalyzer s konkrétnymi konfiguráciami. Fortinet navrhol opatrenia na opatrenie pre rôzne verzie FortiManagera, aby efektívne znížil riziká spojené s touto chybou.

Aj keď útočníci potrebujú platný certifikát zariadenia Fortinet na zneužitie zraniteľnosti, odporúča sa opatrnosť vzhľadom na potenciálne riziká exfiltrácie údajov. Hoci sa chyba používala na extrakciu citlivých údajov zo systémov FortiManager, zatiaľ neexistuje žiadny náznak nasadenia malware alebo neoprávneného prístupu mimo získavania údajov.

Americká agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) zaregistrovala túto zraniteľnosť na zoznam známych zneužívaných zraniteľností, čím prikázala federálnym agentúram, aby sa problémom okamžite zaoberali. Fortinet prijíma preventívne opatrenia komunikáciou s klientmi a poskytovaním vodcovských usmernení na minimalizáciu rizík a ochranu pred potenciálnymi hrozbami.

Časté otázky:

1. Čo je FortiJump (CVE-2024-47575)?
FortiJump je dôležitá bezpečnostná zraniteľnosť identifikovaná spoločnosťou Fortinet, ktorá ovplyvňuje systémy FortiManager a umožňuje vzdialeným neovereným útočníkom vykonávať závadné príkazy prostredníctvom špeciálnych požiadaviek.

2. Na ktoré systémy sa vztahuje zraniteľnosť FortiJump?
Zraniteľnosť ovplyvňuje rôzne verzie FortiManagera, FortiManagera Cloud a isté staršie modely FortiAnalyzer s konkrétnymi konfiguráciami.

3. Ako možno minimalizovať riziká spojené so zraniteľnosťou FortiJump?
Fortinet poskytol prispôsobené opatrenia pre jednotlivé verzie FortiManagera s cieľom efektívne minimalizovať riziká spojené so zraniteľnosťou.

Významné pojmy:

FortiManager: Centralizované riadiace riešenie poskytované spoločnosťou Fortinet pre správu zariadení Fortinet.
FortiManager Cloud: Verzia FortiManagera pre riadenie zariadení Fortinet v cloudovom prostredí.
FortiAnalyzer: Ďalší produkt od spoločnosti Fortinet, ktorý poskytuje centralizovaný záznam, analýzu a správy pre zariadenia Fortinet.

Odporúčané súvisiace odkazy:

Fortinet

Fix For Fortigate HA Pair Out of Sync #fortigate

Samuel Takáč