Fortinet ha alertado sobre una vulnerabilidad de alta severidad en diversas versiones de su producto FortiManager y FortiManager Cloud, que son ampliamente empleados para la gestión centralizada de dispositivos de red y seguridad.
.
Sobre la Vulnerabilidad
La Vulnerabilidad CVE-2024-48889, con puntuación CVSS de 7.2 permite la inyección de comandos del sistema operativo, debido a una incorrecta neutralización de caracteres especiales en los comandos [2], facilita a un atacante remoto autenticado la ejecución de código no autorizado mediante solicitudes FGFM especialmente manipuladas.
Productos y versiones afectadas
Tabla 1 Productos y Versiones afectadas. Tomado de [3]
| Producto Afectado | Versión Afectada | Solución |
| FortiManager | Versión 7.6. | Actualizar a la versión 7.6.1 o posterior. |
| Desde la 7.4.0 hasta 7.4.4. | Actualizar a la versión 7.4.5 o posterior. | |
| FortiManager Cloud | Desde la 7.4.1 hasta la 7.4.4. | |
| FortiManager | Desde la 7.2.3 hasta la 7.2.7. | Actualizar a la versión 7.2.8 o posterior. |
| FortiManager Cloud | Desde la 7.2.1 hasta la 7.2.7. | |
| FortiManager | Desde la 7.0.5 hasta la 7.0.12. | Actualizar a la versión 7.0.13 o posterior. |
| FortiManager Cloud | Desde la 7.0.1 hasta la 7.0.12. | |
| FortiManager | Desde la 6.4.10 hasta la 6.4.14. | Actualizar a la versión 6.4.15 o posterior. |
Asimismo, los modelos anteriores de FortiAnalyzer que tienen habilitada la función ‘fmg-status‘ también son vulnerables. Fortinet ha lanzado actualizaciones para estas versiones y recomienda a los usuarios que actualicen a las versiones más recientes para reducir el riesgo.
Recomendaciones
- Se sugiere a las organizaciones afectadas que consulten el PSIRT de Fortinet FG-IR-24-425 y apliquen las actualizaciones necesarias a la brevedad posible.
- Evaluar las configuraciones de seguridad de los dispositivos para detectar funciones innecesarias que puedan representar riesgos.
- Establecer controles de acceso rigurosos para reducir al mínimo los privilegios otorgados a los usuarios autenticados.
Referencia:
[1] «Tecnogus,» [En línea]. Available: https://www.tecnogus.com.co/fortinet-amplia-la-oferta-de-servicios-de-seguridad-para-proteger-las-infraestructuras-digitales/.
[2] «Incibe,» [En línea]. Available: https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-48889.
[3] «PSIRT | FortiGuard Labs,» [En línea]. Available: https://fortiguard.fortinet.com/psirt/FG-IR-24-425.
