FortiNet maakt een kwetsbaarheid bekend in FortiManager. Het gaat om de kwetsbaarheid CVE-2024-47575.

Op woensdag 23 oktober 2024 heeft FortiNet een kwetsbaarheid bekend gemaakt in FortiManager. Het gaat om de kwetsbaarheid CVE-2024-47575.

FortiNet adviseert om zo snel mogelijk te upgraden, maar op dit moment is nog niet voor elke versie een patch gepubliceerd. FortiNet heeft daarom ook workarounds gepubliceerd om de toegang tot FortiManager te beperken. Het DE-SOC adviseert om toegang tot apparaten die aan het internet hangen te allen tijde te beperken, door bijvoorbeeld met een firewall alleen verbinding toe te staan vanaf vertrouwde IP-adressen (whitelist).

In het verleden is gebleken dat aanvallers na het publiceren van een kwetsbaarheid actief het internet scannen naar kwetsbare apparaten. Het DE-SOC adviseert daarom om zo snel mogelijk maatregelen te nemen.

Het DE-SOC houdt de situatie nauwgezet in de gaten en staat in contact met haar partners om nadere informatie over deze kwetsbaarheid snel te duiden en te kunnen delen. Daarnaast monitort het DE-SOC op alle nieuwe Indicators of Compromise (IOC) die gerelateerd zijn aan deze kwetsbaarheid.

Mocht uw organisatie slachtoffer zijn of u heeft een vermoeden, neem dan direct contact op met DataExpert CERT via 0800-1660. Het DE-CERT kan ondersteunen bij het vaststellen van misbruik van de kwetsbaarheid en de eventuele impact op uw organisatie.

Meer informatie vindt u op FortiNet advisory: CVE-2024-47575: https://www.fortiguard.com/psirt/FG-IR-24-423