-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [25-10-2024] Vulnerabilidade no FortiManager - Fortinet

Prezados(as),

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no FortiManager e FortiManager Cloud, da empresa Fortinet, a vulnerabilidade foi classificada como uma autenticação ausente para função crítica da solução e possui uma pontuação CVSSv3 de 9.8.
	
O FortiManager é uma solução da Fortinet que permite gerenciamento unificado para segurança em ambientes híbridos.

1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.

1) Produtos e versões afetadas:

FortiManager 
FortiManager 7.6: 7.6.0;
FortiManager 7.4: 7.4.0 a 7.4.4;
FortiManager 7.2: 7.2.0 a 7.2.7;
FortiManager 7.0: 7.0.0 a 7.0.12;
FortiManager 6.4: 6.4.0 a 6.4.14; e
FortiManager 6.2: 6.2.0 a 6.2.12.

FortiManager Cloud
FortiManager Cloud 7.4: 7.4.1 a 7.4.4;
FortiManager Cloud 7.2: 7.2.1 a 7.2.7;
FortiManager Cloud 7.0: 7.0.1 a 7.0.12; e
FortiManager Cloud 6.4: Todas as versões.

2) Identificadores CVE:

CVE-2024-47575

3) Descrição da vulnerabilidade;

Uma vulnerabilidade de autenticação ausente no daemon 'fgfmd' do FortiManager pode permitir que um agente malicioso, através de acesso remoto não autenticado, execute comandos arbitrários por meio do encaminhamento de pacotes IPv4 fragmentados. Isso permite ao atacante contornar políticas de segurança e obter acesso não autorizado a recursos restritos da rede.

4) Mitigação e correções disponíveis:
O fornecedor disponibilizou pacotes de correção e orienta que sejam atualizados os sistema vulneraveis para uma versão de correção, ou aplique soluções alternativas, disponíveis no comunicado oficial disponivel no link "Mais informações".

5) Mais informações:
https://www.fortiguard.com/psirt/FG-IR-24-423
https://nvd.nist.gov/vuln/detail/CVE-2024-47575

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, conforme as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados nas redes sociais da RNP. Siga-nos!

Twitter: @caisRNP
Facebook: Rede Nacional de Ensino e Pesquisa RNP
################################################################

CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANÇA (CAIS)
Rede Nacional de Ensino e Pesquisa (RNP)
cais@cais.rnp.br https://www.rnp.br/sistema-rnp/cais
Tel. 019-37873300 Fax. 019-37873301
Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key
################################################################

-----BEGIN PGP SIGNATURE-----
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=3Rfh
-----END PGP SIGNATURE-----