Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Kritiska ievainojamība Fortinet FortiManager un FortiManager Cloud programmatūrā

Atklāta kritiska “nulles dienas” (zero-day) ievainojamība “FortiJump” (CVE-2024-47575) Fortinet FortiManager un FortiManager Cloud programmatūrā. Ievainojamības ietekmes vērtējums ir CVSS 9.8 Critical.
Izstrādātājs Fortinet ir apstiprinājis, ka šī ievainojamība jau tiek izmantota uzbrukumos.

Šī nepietiekamas autentifikācijas ievainojamība pastāv FortiGate to FortiManager (fgfm) servisā, kas nodrošina iespēju centralizēti veikt attālinātu iekārtu pārvaldību. Izmantojot šo ievainojamību, neautentificēts uzbrucējs var panākt attālinātu patvaļīga koda un komandu izpildi ievainojamajās iekārtās, kas izmanto FortiManager, kā arī izgūt sensitīvus datus.

Produkts Ietekmētās versijas Risinājums
FortiManager 7.6 7.6.0 Atjaunināt uz 7.6.1 vai jaunāku versiju
FortiManager 7.4 7.4.0 līdz 7.4.4 Atjaunināt uz 7.4.5 vai jaunāku versiju
FortiManager 7.2 7.2.0 līdz 7.2.7 Atjaunināt uz 7.2.8 vai jaunāku versiju
FortiManager 7.0 7.0.0 līdz 7.0.12 Atjaunināt uz 7.0.13 vai jaunāku versiju
FortiManager 6.4 6.4.0 līdz 6.4.14 Atjaunināt uz 6.4.15 vai jaunāku versiju
FortiManager 6.2 6.2.0 līdz 6.2.12 Atjaunināt uz 6.2.13 vai jaunāku versiju
FortiManager Cloud 7.6 Nav ietekmēta -
FortiManager Cloud 7.4 7.4.1 līdz 7.4.4 Atjaunināt uz 7.4.5 vai jaunāku versiju
FortiManager Cloud 7.2 7.2.1 līdz 7.2.7 Atjaunināt uz 7.2.8 vai jaunāku versiju
FortiManager Cloud 7.0 7.0.1 līdz 7.0.12 Atjaunināt uz 7.0.13 vai jaunāku versiju
FortiManager Cloud 6.4 6.4 visas versijas Migrēt uz labotu versiju

Ietekmēti arī novecojuši FortiAnalyzer iekārtu modeļi, kas izmanto FortiManager programmatūru - 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G, 3900E, kam ir vismaz viens interfeiss ar iespējotu fgfm servisu un kam ir iespējota sekojoša funkcionalitāte:

config system global
set fmg-status enable
end

Ieteikumi:
Pieejami atjauninājumi, kas novērš minēto ievainojamību. Lai mazinātu risku, ieteicams sekot izstrādātāja ieteikumiem un nekavējoties atjaunināt ietekmēto programmatūru uz jaunāko versiju. Ja atjaunināšana nav iespējama, izstādātāja mājaslapā ir publicēti arī alternatīvi risinājumi ievainojamības novēršanai vairākām programmatūras versijām.

Vairāk informācijas par atjauninājumiem un ievainojamību:
https://www.fortiguard.com/psirt/FG-IR-24-423
https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575
https://www.tenable.com/blog/cve-2024-47575-faq-about-fortijump-zero-day-in-fortimanager-fortimanager-cloud

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV