Une vulnérabilité critique dans FortiManager, activement exploitée, représente une menace grave pour les organisations. Cette faille permet à des attaquants distants d’exécuter du code ou des commandes arbitraires sans authentification. Compte tenu de la large diffusion de FortiManager dans la gestion des équipements Fortinet, une attaque réussie pourrait compromettre les opérations réseau, dérober des données sensibles ou interrompre des services critiques.

Produit	Fortinet FortiManager
Date	2024-11-15 14:31:13
Informations	Tendance Correctif disponible Exploitation active

Résumé technique

Une vulnérabilité de type “absence d’authentification pour une fonction critique” (CWE-306) dans le démon fgfmd de FortiManager permet à des attaquants distants non authentifiés d’exécuter du code ou des commandes arbitraires via des requêtes spécialement conçues. Ce problème concerne également les modèles FortiAnalyzer avec les fonctionnalités FortiManager activées. L’exploitation de cette faille pourrait permettre l’enregistrement non autorisé d’équipements et la compromission d’appareils Fortinet.

Recommandations

• Mettre à jour FortiManager vers la version corrigée la plus récente (consultez la liste des correctifs pour chaque version majeure ici).
• Activer les contrôles : pour les versions prises en charge, activez fgfm-deny-unknown pour bloquer les connexions provenant d’équipements non enregistrés.
• Déployer des certificats personnalisés : configurez et appliquez un certificat CA personnalisé pour les communications entre FortiManager et FortiGate.

[Callforaction-THREAT-Footer]