Fortinet ha confirmado los detalles de una falla de seguridad cr\u00edtica que afecta a FortiManager y que ha sido explotada activamente en la naturaleza.<\/p>\n
Registrada como CVE-2024-47575 (puntuaci\u00f3n CVSS: 9,8), la vulnerabilidad tambi\u00e9n se conoce como FortiJump y tiene sus ra\u00edces en FortiGate to FortiManager (FGF<\/a>) protocolo.<\/p>\n “Falta una autenticaci\u00f3n para una vulnerabilidad de funci\u00f3n cr\u00edtica [CWE-306] en FortiManager, el demonio fgfmd puede permitir que un atacante remoto no autenticado ejecute c\u00f3digo o comandos arbitrarios a trav\u00e9s de solicitudes especialmente dise\u00f1adas”, la compa\u00f1\u00eda dicho<\/a> en un aviso del mi\u00e9rcoles.<\/p>\n La deficiencia afecta las versiones 7.x, 6.x, FortiManager Cloud 7.x y 6.x de FortiManager. Tambi\u00e9n afecta a los modelos antiguos de FortiAnalyzer 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G y 3900E que tienen al menos una interfaz con el servicio fgfm habilitado y la siguiente configuraci\u00f3n activada:<\/p>\n Fortinet tambi\u00e9n ha proporcionado tres soluciones para la falla dependiendo de la versi\u00f3n actual de FortiManager instalada:<\/p>\n Seg\u00fan runZero, una explotaci\u00f3n exitosa requiere<\/a> los atacantes deb\u00edan estar en posesi\u00f3n de un certificado de dispositivo Fortinet v\u00e1lido, aunque se\u00f1al\u00f3 que dichos certificados podr\u00edan obtenerse de un dispositivo Fortinet existente y reutilizarse.<\/p>\n “Las acciones identificadas de este ataque en la naturaleza han sido automatizar mediante un script la exfiltraci\u00f3n de varios archivos del FortiManager que conten\u00edan las IP, credenciales y configuraciones de los dispositivos administrados”, dijo la compa\u00f1\u00eda.<\/p>\n Sin embargo, enfatiz\u00f3 que la vulnerabilidad no se ha utilizado como arma para implementar malware o puertas traseras en sistemas FortiManager comprometidos, ni hay evidencia de bases de datos o conexiones modificadas.<\/p>\n El desarrollo ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a agregar<\/a> el defecto a sus vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo, lo que requiere que las agencias federales apliquen las correcciones antes del 13 de noviembre de 2024.<\/p>\n Fortinet tambi\u00e9n comparti\u00f3 la siguiente declaraci\u00f3n con The Hacker News:<\/p>\n Despu\u00e9s de identificar esta vulnerabilidad (CVE-2024-47575<\/a>), Fortinet comunic\u00f3 r\u00e1pidamente informaci\u00f3n y recursos cr\u00edticos a los clientes. Esto est\u00e1 en l\u00ednea con nuestros procesos y mejores pr\u00e1cticas de divulgaci\u00f3n responsable para permitir a los clientes fortalecer su postura de seguridad antes de que se publique un aviso a una audiencia m\u00e1s amplia, incluidos los actores de amenazas. Tambi\u00e9n hemos publicado un aviso p\u00fablico correspondiente (FG-IR-24-423<\/a>) reiterando directrices de mitigaci\u00f3n, incluidas una soluci\u00f3n alternativa y actualizaciones de parches. Instamos a los clientes a seguir las instrucciones proporcionadas para implementar las soluciones y correcciones y continuar rastreando nuestra p\u00e1gina de asesoramiento para obtener actualizaciones. Seguimos coordin\u00e1ndonos con las agencias gubernamentales internacionales apropiadas y las organizaciones de amenazas de la industria como parte de nuestra respuesta continua.<\/em><\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Fortinet-advierte-sobre-una-vulnerabilidad-critica-en-FortiManager-bajo-explotacion.png\")
<\/a><\/center><\/div>\nconfig system global\nset fmg-status enable\nend\n<\/pre>\n
\n
<\/a><\/div>\n<\/a><\/center><\/div>\n