CCNeko berriak

CCN-CERT AL 02/24 Vulnerabilidad crítica en Fortinet

Fecha de publicación: 24/10/2024

Nivel de peligrosidad: CRÍTICO

El CCN-CERT, del Centro Criptológico Nacional, alerta de la publicación de una actualización de seguridad por parte de la empresa Fortinet que soluciona una vulnerabilidad crítica en sus productos FortiManager y FortiManager Cloud. Esta vulnerabilidad (CVE-2024-47575) podría estar siendo explotada actualmente.

Según informa el fabricante en su aviso de seguridad, “la falta de autenticación en una función crítica [CWE-306] en el demonio fgfmd de FortiManager permite que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de peticiones diseñadas especialmente”.

Recursos afectados y solución a la vulnerabilidad

Se recomienda actualizar los siguientes productos a las versiones indicadas:

  • FortiManager 7.6: actualizar a la versión 6.1 o superior.
  • FortiManager 7.4: actualizar a la versión 7.4.5 o superior.
  • FortiManager 7.2: actualizar a la versión 7.2.8 o superior.
  • FortiManager 7.0: actualizar a la versión 7.0.13 o superior.
  • FortiManager 6.4: actualizar a la versión 6.4.15 o superior.
  • FortiManager 6.2: actualizar a la versión 6.2.13 o superior.
  • FortiManager Cloud 7.4: actualizar a la versión 7.4.5 o superior.
  • FortiManager Cloud 7.2: actualizar a la versión 7.2.8 o superior.
  • FortiManager Cloud 7.0: actualizar a la versión 7.0.13 o superior.
  • FortiManager Cloud 6.4: actualizar a una versión estable.

Fortinet también ha ofrecido diversas formas alternativas de mitigar esta vulnerabilidad si no es posible instalar la última actualización de firmware:

  • Utilizar el comando “set fgfm-deny-unknown enable” para evitar que dispositivos con números de serie desconocidos se registren en FortiManager.
  • Crear un certificado personalizado para usarlo al crear el túnel SSL y autenticar dispositivos FortiGate con FortiManager. Sin embargo, se advierte que si un actor de amenazas puede obtener este certificado, aún podría usarse para conectar dispositivos FortiGate y explotar el fallo.
  • Crear una lista permitida de direcciones IP para dispositivos FortiGate que pueden conectarse.

Recomendaciones

El fabricante ha publicado en el aviso de seguridad recomendaciones de actualización así como posibles indicadores de compromiso (IoC).

Asimismo, el CCN-CERT recomienda encarecidamente a los usuarios y administradores de sistemas que realicen las actualizaciones mencionadas con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos, así como la revisión en sus sistemas de posibles ocurrencias de los indicadores de compromiso (IOC) publicados.

Referencias

Atentamente,

Equipo CCN-CERT