Fortinet udostępnił aktualizację FortiManager 7.6.1, która usuwa krytyczną lukę CVE-2024-47575. Problem dotyczył braku uwierzytelniania dla kluczowych funkcji, co umożliwiało potencjalnym atakującym wykonywanie dowolnego kodu przez spreparowane żądania. Luka występowała w wersjach FortiManager od 6.2.0 do 7.6.0 oraz w FortiManager Cloud od 6.4.1 do 7.4.4. Z oceną CVSS 9.8, podatność została uznana za krytyczną i znalazła się w katalogu CISA „Known Exploited Vulnerabilities”. Aktualizacja jest dostępna do natychmiastowego wdrożenia.
Wspierane urządzenia:
| FortiManager | FMG-200F, FMG-200G, FMG-300F, FMG-400G, FMG-410G, FMG-1000F, FMG-1000G, FMG-2000E, FMG-3000F, FMG-3000G, FMG-3100G, FMG-3700F, and FMG-3700G. |
| FortiManager VM | FMG_DOCKER, FMG_VM64, FMG_VM64_ALI, FMG_VM64_AWS, FMG_VM64_AWSOnDemand, FMG_VM64_Azure, FMG_VM64_GCP, FMG_VM64_HV (including Hyper-V 2016, 2019, and 2022), FMG_VM64_IBM, FMG_VM64_KVM, FMG_VM64_OPC, FMG_VM64_XEN (for both Citrix and Open Source Xen). |
Rozwiązane problemy:
Common Vulnerabilities and Exposures
Visit https://fortiguard.com/psirt for more information.
| Bug ID | CVE references |
|---|---|
| 1086790 | FortiManager 7.6.1 is no longer vulnerable to the following CVE Reference:
|
Notatki producenta: FortiManager 7.6.1 Release Notes
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie
