کشف آسیب‌پذیری در FortiManager

کشف آسیب‌پذیری در FortiManager

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2024-47575 و شدت 9.8 (بحرانی) درFortinet FortiManager کشف شده است. مهاجمان با بهره برداری از این نقص امنیتی در پروتکل FGFM  و سرویس‌دهنده‌ fgfm می‌توانند به اطلاعات حساس و پیکربندی‌هایFortiManager وFortiGateهای متصل دسترسی پیدا کرده و به سرقت داده‌ها یا حملات جانبی گسترده‌تر در شبکه آسیب‌پذیر بپردازند.

محصولات آسیب‌پذیر


نسخه‌های زیر تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند:


FortiManager 7.6.0
FortiManager 7.4.0 - 7.4.4
FortiManager 7.2.0 - 7.2.7
FortiManager 7.0.0 - 7.0.12
FortiManager 6.4.0 - 6.4.14
 

توصیه امنیتی


به کاربران توصیه می‌شود در اسرع وقت نسخه های آسیب‌دیده را به نسخه های بالاتر به روزرسانی کنند.
 

منابع خبر:


[1] https://nvd.nist.gov/vuln/detail/CVE-2024-47575 
[2] https://www.fortiguard.com/psirt/FG-IR-24-423