Una vulnerabilidad crítica en FortiManager, que está siendo explotada activamente, representa una grave amenaza para las organizaciones. Este fallo permite a atacantes remotos ejecutar código o comandos arbitrarios sin necesidad de autenticación. Dada la amplia difusión de FortiManager en la gestión de dispositivos Fortinet, un ataque exitoso podría comprometer las operaciones de red, sustraer datos sensibles o interrumpir servicios críticos.
| Producto | Fortinet FortiManager |
| Fecha | 2024-11-15 14:31:13 |
| Información |
|
Resumen técnico
Una vulnerabilidad de tipo “falta de autenticación para funciones críticas” (CWE-306) en el demonio fgfmd de FortiManager permite a atacantes remotos no autenticados ejecutar código o comandos arbitrarios mediante solicitudes especialmente diseñadas. Este problema también afecta a los modelos FortiAnalyzer con las funcionalidades de FortiManager habilitadas. La explotación de este fallo podría permitir el registro no autorizado de dispositivos y la vulneración de dispositivos Fortinet.
Recomendaciones
- Actualiza FortiManager a la versión corregida más reciente (consulta la lista de correcciones para cada versión principal aquí).
- Habilita los controles: para las versiones compatibles, habilita
fgfm-deny-unknownpara bloquear las conexiones de dispositivos no registrados. - Distribuye certificados personalizados: configura y aplica un certificado CA personalizado para las comunicaciones entre FortiManager y FortiGate.
[Callforaction-THREAT-Footer]