A Fortinet confirmou detalhes de uma falha crítica de segurança no FortiManager que está sendo ativamente explorada. A vulnerabilidade, rastreada como CVE-2024-47575 e com uma pontuação CVSS de 9,8, também é conhecida como FortiJump e está enraizada no protocolo FortiGate para FortiManager (FGFM).

De acordo com o comunicado da Fortinet, a falha decorre da falta de autenticação para funções críticas, permitindo que um invasor remoto não autenticado execute código ou comandos arbitrários por meio de solicitações especialmente criadas. A vulnerabilidade afeta as versões 7.x e 6.x do FortiManager, bem como as versões Cloud, e também impacta modelos antigos do FortiAnalyzer, como 1000E, 1000F, 2000E e outros, que possuem ao menos uma interface com o serviço FGFM habilitado.

A Fortinet ofereceu três soluções temporárias, dependendo da versão instalada do FortiManager: impedir que dispositivos desconhecidos tentem se registrar, adicionar políticas de “allow-list” para autorizar apenas IPs específicos, ou usar um certificado personalizado. Devido à gravidade da vulnerabilidade, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) adicionou o defeito ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), exigindo que as agências federais apliquem as correções até 13 de novembro de 2024.

A Fortinet, em comunicado, afirmou que, ao identificar a vulnerabilidade, prontamente comunicou informações críticas e recursos para seus clientes, seguindo suas melhores práticas de divulgação responsável. A empresa publicou um aviso público correspondente e reiterou as orientações de mitigação, incluindo atualizações de patch e soluções alternativas.