This post is also available in: Português Español
A vulnerabilidade CVE-2024-47575, identificada no Fortinet FortiManager, foi classificada como crítica devido à ausência de autenticação em uma função essencial do sistema. Esta falha foi identificada em componentes específicos do FortiManager, um dos principais produtos da Fortinet, que permite que as equipes de TI centralizem a configuração, o monitoramento e a aplicação de políticas em dispositivos de segurança, como firewalls e outros equipamentos Fortinet.
Produtos afetados
A vulnerabilidade CVE-2024-47575 afeta uma ampla gama de versões do Fortinet FortiManager, abrangendo tanto versões locais quanto o FortiManager Cloud. A falha de autenticação permite que atacantes executem comandos ou código arbitrário por meio de solicitações especialmente criadas, explorando a ausência de controles de autenticação em funções críticas do sistema.
As versões vulneráveis incluem:
FortiManager:
- Versão 7.6.0
- Versões 7.4.0 a 7.4.4
- Versões 7.2.0 a 7.2.7
- Versões 7.0.0 a 7.0.12
- Versões 6.4.0 a 6.4.14
- Versões 6.2.0 a 6.2.12
FortiManager Cloud:
- Versões 7.4.1 a 7.4.4
- Versões 7.2.1 a 7.2.7
- Versões 7.0.1 a 7.0.13
- Versões 6.4.1 a 6.4.7
A presença dessa vulnerabilidade em múltiplas versões destaca a necessidade urgente de correção em todos os ambientes que utilizam essas versões do FortiManager, sejam eles locais ou na nuvem.
Detalhes da vulnerabilidade
Esse tipo de vulnerabilidade descreve cenários onde uma aplicação ou sistema não realiza autenticação em funções essenciais, tornando essas operações acessíveis a qualquer usuário, incluindo agentes maliciosos. Na CVE-2024-47575, a falta de autenticação permite que invasores obtenham acesso sem restrições a comandos e operações normalmente reservados para administradores ou outros usuários autenticados.
Este problema pode ocorrer devido a falhas de configuração ou erros no desenvolvimento do software, onde rotinas essenciais são expostas sem os devidos controles de segurança. No contexto do FortiManager, a ausência de autenticação em funções específicas permite que invasores controlem diretamente operações de gerenciamento de rede, introduzindo um sério risco à segurança dos ativos.
Gravidade e impacto da CVE-2024-47575
Com uma pontuação CVSS de 9.8, a CVE-2024-47575 é classificada como crítica.
A exploração dessa vulnerabilidade permite que atacantes obtenham acesso administrativo sem autenticação ao FortiManager. Com isso, é possível executar comandos críticos, modificar configurações, e potencialmente inserir malware ou exfiltrar dados sensíveis. De acordo com as análises de segurança recentes, esta vulnerabilidade é considerada um vetor significativo para ciberataques, especialmente em redes corporativas de larga escala.
Pesquisadores e agências de segurança, como o CISA e especialistas do Google Cloud, observaram que a vulnerabilidade pode estar sendo explorada ativamente por agentes maliciosos. A detecção de tentativas de exploração no ambiente de rede deve, portanto, ser uma prioridade para as organizações afetadas.
Necessidade de correção
Dada a gravidade da CVE-2024-47575, é essencial que as organizações realizem atualizações de segurança e apliquem os patches recomendados pela Fortinet o mais rápido possível. A mitigação envolve atualizar o FortiManager para uma versão não vulnerável, além de revisar as configurações de segurança e reforçar políticas de autenticação e monitoramento para detectar acessos não autorizados.
This post is also available in: Português Español