Una vulnerabilità critica in FortiManager, attivamente sfruttata, rappresenta una grave minaccia per le organizzazioni. Questa falla consente ad attaccanti remoti di eseguire codice o comandi arbitrari senza autenticazione. Data l’ampia diffusione di FortiManager nella gestione dei dispositivi Fortinet, un attacco riuscito potrebbe compromettere le operazioni di rete, sottrarre dati sensibili o interrompere servizi critici.
| Prodotto | Fortinet FortinManager |
| Data | 2024-11-15 14:31:13 |
| Informazioni |
|
Riassunto tecnico
Una vulnerabilità di tipo “missing authentication for critical function” (CWE-306) nel demone fgfmd di FortiManager consente ad attaccanti remoti non autenticati di eseguire codice o comandi arbitrari tramite richieste appositamente costruite. Questo problema riguarda anche i modelli FortiAnalyzer con funzionalità FortiManager abilitate. Lo sfruttamento di questa falla potrebbe consentire la registrazione non autorizzata di dispositivi e la compromissione di dispositivi Fortinet.
Raccomandazioni
- Aggiorna FortiManager alla versione corretta più recente (consulta l’elenco delle correzioni per ogni versione principale qui).
- Abilita i controlli: per le versioni supportate, abilita
fgfm-deny-unknownper bloccare le connessioni da dispositivi non registrati. - Distribuisci certificati personalizzati: configura e applica un certificato CA personalizzato per le comunicazioni tra FortiManager e FortiGate.
Vuoi una Threat Intelligence realmente costruita sul tuo business?
Affidati a ISGroup per:
- Demo personalizzata sui tuoi asset digitali
- Assessment gratuito per valutare il rischio in 48h
- Confronto diretto con un ethical hacker senior