Vulnerabilità critica in FortiManager: sfruttata attivamente

Una vulnerabilità critica in FortiManager, attivamente sfruttata, rappresenta una grave minaccia per le organizzazioni. Questa falla consente ad attaccanti remoti di eseguire codice o comandi arbitrari senza autenticazione. Data l’ampia diffusione di FortiManager nella gestione dei dispositivi Fortinet, un attacco riuscito potrebbe compromettere le operazioni di rete, sottrarre dati sensibili o interrompere servizi critici.

Fortinet FortinManager
2024-11-15 14:31:13
Trending, Fix Available, Active Exploitation

Riassunto tecnico

Una vulnerabilità di tipo “missing authentication for critical function” (CWE-306) nel demone fgfmd di FortiManager consente ad attaccanti remoti non autenticati di eseguire codice o comandi arbitrari tramite richieste appositamente costruite. Questo problema riguarda anche i modelli FortiAnalyzer con funzionalità FortiManager abilitate. Lo sfruttamento di questa falla potrebbe consentire la registrazione non autorizzata di dispositivi e la compromissione di dispositivi Fortinet.

Raccomandazioni

  • Aggiorna FortiManager alla versione corretta più recente (consulta l’elenco delle correzioni per ogni versione principale qui).
  • Abilita i controlli: per le versioni supportate, abilita fgfm-deny-unknown per bloccare le connessioni da dispositivi non registrati.
  • Distribuisci certificati personalizzati: configura e applica un certificato CA personalizzato per le comunicazioni tra FortiManager e FortiGate.

Vuoi garantire la massima sicurezza informatica alla tua azienda? ISGroup SRL è qui per aiutarti con soluzioni di cyber security su misura per la tua azienda.

Vuoi che gestiamo tutto noi per te? Il servizi di Virtual CISO e di gestione delle vulnerabilità sono perfetti per la tua organizzazione.

Hai già le idee chiare su quello che ti serve? Esplora i nostri servizi di:

E molto altro. Proteggi la tua azienda con i migliori esperti di cybersecurity!

In