This post is also available in: Português Español
La vulnerabilidad CVE-2024-47575, identificada en Fortinet FortiManager, fue catalogada como crítica debido a la falta de autenticación en una función esencial del sistema. Esta falla se identificó en componentes específicos de FortiManager, uno de los productos estrella de Fortinet, que permite a los equipos de TI centralizar la configuración, el monitoreo y la aplicación de políticas en dispositivos de seguridad como firewalls y otros equipos Fortinet.
Productos afectados
La vulnerabilidad CVE-2024-47575 afecta a una amplia gama de versiones de Fortinet FortiManager, cubriendo tanto las versiones locales como las de FortiManager Cloud. La falla de autenticación permite a los atacantes ejecutar comandos o códigos arbitrarios a través de solicitudes especialmente diseñadas aprovechando la ausencia de controles de autenticación en funciones críticas del sistema.
Las versiones vulnerables incluyen:
FortiManager:
- Versión 7.6.0
- Versiones 7.4.0 a 7.4.4
- Versiones 7.2.0 a 7.2.7
- Versiones 7.0.0 a 7.0.12
- Versiones 6.4.0 a 6.4.14
- Versiones 6.2.0 a 6.2.12
Nube FortiManager:
- Versiones 7.4.1 a 7.4.4
- Versiones 7.2.1 a 7.2.7
- Versiones 7.0.1 a 7.0.13
- Versiones 6.4.1 a 6.4.7
La presencia de esta vulnerabilidad en múltiples versiones resalta la necesidad urgente de remediarla en todos los entornos que utilizan estas versiones de FortiManager, ya sea local o en la nube.
Detalles de la vulnerabilidad
Este tipo de vulnerabilidad describe escenarios donde una aplicación o sistema no realiza autenticación en funciones esenciales, haciendo que estas operaciones sean accesibles para cualquier usuario, incluidos agentes maliciosos. En CVE-2024-47575, la falta de autenticación permite a los atacantes obtener acceso sin restricciones a comandos y operaciones normalmente reservadas para administradores u otros usuarios autenticados.
Este problema puede ocurrir debido a fallas de configuración o errores en el desarrollo de software, donde las rutinas esenciales quedan expuestas sin los controles de seguridad adecuados. En el contexto de FortiManager, la falta de autenticación en roles específicos permite a los atacantes controlar directamente las operaciones de gestión de la red, lo que introduce un grave riesgo para la seguridad de los activos.
Severidad e impacto de CVE-2024-47575
Con una puntuación CVSS de 9,8, CVE-2024-47575 se clasifica como crítica.
La explotación de esta vulnerabilidad permite a los atacantes obtener acceso administrativo no autenticado a FortiManager. Con esto, es posible ejecutar comandos críticos, modificar configuraciones y potencialmente insertar malware o filtrar datos confidenciales. Según análisis de seguridad recientes, esta vulnerabilidad se considera un vector importante de ciberataques, especialmente en redes corporativas a gran escala.
Investigadores y agencias de seguridad, como CISA y expertos de Google Cloud, han observado que la vulnerabilidad puede ser explotada activamente por actores maliciosos. Por lo tanto, la detección de intentos de explotación en el entorno de red debería ser una prioridad para las organizaciones afectadas.
Necesidad de corrección
Dada la gravedad de CVE-2024-47575, es fundamental que las organizaciones realicen actualizaciones de seguridad y apliquen los parches recomendados por Fortinet lo más rápido posible. La mitigación implica actualizar FortiManager a una versión no vulnerable, así como revisar la configuración de seguridad y fortalecer las políticas de autenticación y monitoreo para detectar accesos no autorizados.
This post is also available in: Português Español
