Fortinet erkent dat er een kritieke kwetsbaarheid in FortiManager zit en heeft updates uitgebracht om het probleem te verhelpen. Het gat werd eerder al opgemerkt door beveiligingsonderzoeker Kevin Beaumont en gebruikers op Reddit.
Het blijkt voor aanvallers mogelijk om een ander serienummer in FortiManager te registreren, waardoor ze authenticatie kunnen omzeilen. Vervolgens kunnen ze toegang krijgen tot de FortiGuard- en FortiManager-omgeving. De kwetsbaarheid, die wordt getrackt als CVE-2024-47575, wordt al misbruikt voor aanvallen waarbij bestanden uit FortiManager worden gestolen. In die bestanden staan configuraties, IP-adressen en inloggegevens voor beheerde apparaten, zegt Fortinet. De kwetsbaarheid krijgt mede daardoor een score van 9,8 op een schaal van 10.
Naar verluidt werd het probleem al op 13 oktober ontdekt. Eerder gingen op diverse sociale media, waaronder Reddit, ook al berichten rond over de actief misbruikte kwetsbaarheid. Sommige gebruikers zeiden ook een e-mail te hebben ontvangen waarin ze ingelicht werden over het probleem en werden aangespoord om de nieuwste update voor FortiManager te installeren. Publiekelijk zei Fortinet echter niets over de kwetsbaarheid, tot er op 23 oktober een security advisory werd gepubliceerd.
In een verklaring aan Tweakers zegt het bedrijf dat het na het identificeren van het probleem 'direct kritieke informatie en bronnen aan klanten heeft gecommuniceerd'. Verder verwijst het bedrijf naar de security advisory, waarin informatie over patches en workarounds staat om het probleem te verhelpen.
Het Nederlandse Nationaal Cyber Security Center waarschuwt dat de fout al misbruikt werd voor er een patch werd uitgebracht. "Het NCSC adviseert om, naast het patchen van uw FortiManager met de beschikbaar gestelde patch, onderzoek te doen aan de hand van beschikbare indicators of compromise om mogelijk misbruik te onderkennen." Wie zulke aanwijzingen voor misbruik ziet, krijgt het advies om accounts te resetten en certificaten te vernieuwen.
| Versie | Getroffen | Upgraden naar versie |
| FortiManager 7.6 | 7.6.0 | 7.6.1 of nieuwer |
| FortiManager 7.4 | 7.4.0 t/m 7.4.4 | 7.4.5 of nieuwer |
| FortiManager 7.2 | 7.2.0 t/m 7.2.7 | 7.2.8 of nieuwer |
| FortiManager 7.0 | 7.0.0 t/m 7.0.12 | 7.0.13 of nieuwer |
| FortiManager 6.4 | 6.4.0 t/m 6.4.14 | 6.4.15 of nieuwer |
| FortiManager 6.2 | 6.2.0 t/m 6.2.12 | 6.2.13 of nieuwer |
| FortiManager Cloud 7.6 | Niet getroffen | N.v.t |
| FortiManager Cloud 7.4 | 7.4.1 t/m 7.4.4 | 7.4.5 of nieuwer |
| FortiManager Cloud 7.2 | 7.2.1 t/m 7.2.7 | 7.2.8 of nieuwer |
| FortiManager Cloud 7.0 | 7.0.1 t/m 7.0.12 | 7.0.13 of nieuwer |
| FortiManager Cloud 6.4 | Alle versies | Migreer naar een fixed release |
/i/2006434940.png?f=fpa)
/i/2004753382.png?f=fpa)
:strip_exif()/i/2004648160.jpeg?f=fpa)
/i/2006765314.png?f=fpa)
:strip_exif()/i/2005404652.jpeg?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_icc():strip_exif()/u/77607/crop5a9924c9496fb_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/473463/preloader-w8-cycle-black.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/20646/crop5db548de4a85c_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/92809/crop577f58c1b8795.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/6611/crop56ab146160cd1_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/53522/crop583d477015a24.gif?f=community){kind=small}
:strip_exif()/u/47330/ava.gif?f=community){kind=small}
/u/590416/crop5d8a8f12228ba_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/483467/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/16422/crop5aeaddaca37a5_cropped.jpeg?f=community){kind=small}
/u/582450/crop63ee9fd00403a_cropped.png?f=community){kind=small}