DFN-CERT

Advisory-Archiv

2024-2816: FortiManager, FortiAnalyzer: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-10-24 13:03)
Neues Advisory
Version 2 (2024-10-25 12:35)
Die IoC-Liste wurde um weitere Indikatoren (IoC) ergänzt, die auf eine Kompromittierung hinweisen. Dem Workaround für die Versionen 7.0.12, 7.2.5 und 7.4.3 und jeweils neuere (ausgenommen 7.6.0) wurden weitere Befehle hinzugefügt, um das Registrieren unbekannter Geräte über die 'syslog'- und 'FDS'-Mechanismen zu verhindern. Diese betreffen lediglich Geräte, auf denen die 'FAZ'-, 'FortiGate Updates'- oder 'Web Filtering'-Funktionen aktiviert sind.
Version 3 (2024-10-28 08:16)
In der IoC-Liste wurde für die angegebenen Log-Einträge ein wichtiger Hinweis ergänzt, um deren weiteres Auftreten auch auf bereits gefixten Systemen und die Wirkung des Fixes zu erklären.
Version 4 (2024-10-30 08:13)
Der Hersteller ergänzt den Sicherheitshinweis um weitere Informationen und verweist unter anderem für 'Best Practices' auf 'Fortinet Community Technical Tips' (siehe hinzugefügte Referenz).
Version 5 (2024-11-01 09:57)
Die IoC-Liste wurde um weitere Indikatoren (IoC) ergänzt, die auf eine Kompromittierung hinweisen.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Hardware
FortiNet

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Zur Behebung der Schwachstellen stehen als Sicherheitsupdates die Versionen 7.6.1, 7.4.5, 7.2.8, 7.0.13, 6.4.15 und 6.2.13 für FortiManager für die betreffenden Versionszweige zur Verfügung.

Ebenfalls betroffen sind die älteren FortiAnalyzer Modelle 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G, 3900E, auf denen das nachfolgende Feature aktiv ist (FortiManager auf FortiAnalyzer):

config system global
set fmg-status enable
end

und mindestens eine Schnittstelle mit aktiviertem 'fgfm'-Dienst existiert.

Die Schwachstelle wird bereits aktiv ausgenutzt und das FortiGuard Labs PSIRT stellt in seiner Veröffentlichung der Schwachstelle zusätzlich Indikatoren (IoC) bereit, welche auf eine Kompromittierung hinweisen.

Schwachstellen:

CVE-2024-47575

Schwachstelle in FortiManager ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.