BULLETIN D'ALERTES
| Object | Vulnérabilité dans Fortinet FortiManager |
|---|---|
| Réference | 1263 |
| Date de Publication | 2024-10-23 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Prise de contrôle à distance
SYSTÉME AFFECTÉ :
- FortiManager Cloud versions 6.4.x à 7.4.x antérieures à 7.4.5
- FortiManager versions 6.2.x antérieures à 6.2.13
- FortiManager versions 6.4.x antérieures à 6.4.15
- FortiManager versions 7.0.x antérieures à 7.0.13
- FortiManager versions 7.2.x antérieures à 7.2.8
- FortiManager versions 7.4.x antérieures à 7.4.5
- FortiManager versions 7.6.x antérieures à 7.6.1
DÉSCRIPTION :
Fortinet a récemment publié une vulnérabilité critique dans FortiManager. Cette vulnérabilité, actuellement exploitée dans des attaques zero-day, permet aux attaquants d'exfiltrer des configurations sensibles, des adresses IP et des identifiants des dispositifs gérés. Cela pose un risque majeur pour la sécurité des organisations, en leur permettant un accès non autorisé et un contrôle total sur les systèmes concernés.
SOLUTION :
Mettre à jour FortiManager.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Fortinet FG-IR-24-423 du 23 octobre 2024 :
https://www.fortiguard.com/psirt/FG-IR-24-423
- CVE-2024-47575 :