یک آسیبپذیری با شناسه CVE-2024-47575 و شدت 9.8 (بحرانی) درFortinet FortiManager کشف شده است. مهاجمان با بهره برداری از این نقص امنیتی در پروتکل FGFM و سرویسدهنده fgfm میتوانند به اطلاعات حساس و پیکربندیهایFortiManager وFortiGateهای متصل دسترسی پیدا کرده و به سرقت دادهها یا حملات جانبی گستردهتر در شبکه آسیبپذیر بپردازند.
محصولات آسیبپذیر
نسخههای زیر تحت تأثیر این آسیبپذیری قرار گرفتهاند:
FortiManager 7.6.0
FortiManager 7.4.0 - 7.4.4
FortiManager 7.2.0 - 7.2.7
FortiManager 7.0.0 - 7.0.12
FortiManager 6.4.0 - 6.4.14
توصیه امنیتی
به کاربران توصیه میشود در اسرع وقت نسخه های آسیبدیده را به نسخه های بالاتر به روزرسانی کنند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-47575
[2]https://www.fortiguard.com/psirt/FG-IR-24-423
- 124