Spoločnosť Fortinet verejne zverejnila kritickú zraniteľnosť rozhrania FortiManager API, sledovanú ako CVE-2024-47575, ktorá bola zneužitá v zero-day útokoch na krádež citlivých súborov obsahujúcich konfigurácie, IP adresy a poverenia pre spravované zariadenia.
CVE-2024-47575 je kritická chyba zabezpečenia platformy FortiManager, ktorá konkrétne ovplyvňuje jej démona fgfmsd. Je zaradená pod CWE-306 pochádza z nedostatočnej autentifikácie pre riadiace funkcie v službe fgfmsd, ktorá zabezpečuje komunikáciu medzi zariadeniami FortiManager a FortiGate.
Táto chyba umožňuje vzdialenému útočníkovi odosielať vytvorené požiadavky, obchádzať kontroly prístupu a vykonávať ľubovoľné príkazy v systéme FortiManager, čo môže potenciálne ohroziť sieť.
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/new-fortinet-zero-day-exploited-for-months-before-patch-release