Haavoittuvuus25/2024CVSS 9.8CVE-2024-47575 (Ulkoinen linkki)
Fortinet on julkaissut korjauksia kriittiseen FortiManager-tuotteen haavoittuvuuteen. Haavoittuvuutta käytetään aktiivisesti hyväksi, joten on suositeltavaa asentaa korjaava päivitys viipymättä ja selvittää onko hyväksikäyttöä jo tapahtunut.
Haavoittuvuuden kohde
Fortinetin julkaisemat päivitykset korjaavat kriittisen haavoittuvuuden FortiManager-tuotteessa. Kriittistä haavoittuvuutta (CVE-2024-47575 (Ulkoinen linkki)) hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaista koodia etänä sekä ilman tunnistautumista. Hyökkääjä voi suorittaa komentoja ja esimerkiksi ladata itselleen FortiManager-järjestelmässä olevia tietoja.
Haavoittuvuus koskee seuraavia versioita:
FortiManager versio 7.6.0
FortiManager versiot 7.4.0 - 7.4.4
FortiManager versiot 7.2.0 - 7.2.7
FortiManager versiot 7.0.0 - 7.0.12
FortiManager versiot 6.4.0 - 6.4.14
FortiManager versiot 6.2.0 - 6.2.12
FortiManager Cloud versiot 7.4.1 - 7.4.4
FortiManager Cloud versiot 7.2.1 - 7.2.7
FortiManager Cloud versiot 7.0.1 - 7.2.0.12
FortiManager Cloud kaikki 6.4 alkuiset versiot
Haavoittuvuus on korjattu seuraavissa versioissa:
FortiManager versio 7.6.1 ja uudemmat
FortiManager versio 7.4.5 ja uudemmat
FortiManager versio 7.2.8 ja uudemmat
FortiManager versio 7.0.13 ja uudemmat
FortiManager versio 6.4.15 ja uudemmat
FortiManager versio 6.2.13 ja uudemmat
FortiManager Cloud versio 7.4.5 ja uudemmat
FortiManager Cloud versio 7.2.8 ja uudemmat
FortiManager Cloud versio 7.0.13 ja uudemmat
Huom: FortiManager Cloud versiolle 6.4 ei ole korjausta. On suositeltavaa siirtyä uudempaan versioon, jossa haavoittuvuus on korjattu.
Mistä on kysymys?
Haavoittuvuus CVE-2024-47575 (Ulkoinen linkki) on kriittinen ja Fortinet huomauttaa, että haavoittuvuutta on jo hyväksikäytetty maailmalla. Myös Kyberturvallisuuskeskukselle on jo ilmoitettu haavoittuvuuden hyväksikäytöstä suomalaisia organisaatioita kohtaan. Haavoittuvuus koskee henkilöitä, organisaatioita ja palveluntarjoajia, joilla kyseistä tuotetta on käytössä tai ylläpidossa. Haavoittuvuuden hyväksikäyttö voi johtaa haavoittuvan järjestelmän haltuunottoon ja esimerkiksi järjestelmässä olevien tietojen luottamuksellisuuden ja eheyden menetykseen. Haavoittuvuuden hyväksikäytön yhteydessä on jo havaittu hyökkääjän varastavan järjestelmästä arkaluontoisia tietoja, kuten järjestelmään liitettyjen laitteiden konfiguraatiotietoja sekä salasanoja.
Mitä voin tehdä?
Fortinet on julkaissut haavoittuvuuden korjaavia päivityksiä ja haavoittuvat järjestelmät on suositeltavaa päivittää viipymättä. Fortinet on myös julkaissut ohjeita haavoittuvuustiedotteessaan, (Ulkoinen linkki)joiden avulla voidaan selvittää onko hyväksikäyttöä jo ehtinyt tapahtua. On suositeltavaa selvittää järjestelmän päivityksen jälkeen, onko haavoittuvuutta ehditty jo hyväksikäyttää. Mikäli hyväksikäyttöä havaitaan, pelkkä järjestelmän päivittäminen ei riitä ja on suositeltavaa tehdä tarkempaa tietomurtotutkintaa järjestelmälle.
Mikäli järjestelmän päivittäminen ei ole heti mahdollista, on Fortinet julkaissut haavoittuvuustiedotteessaan (Ulkoinen linkki) neuvoja joiden avulla haavoittuvuuden hyväksikäyttöä voi estää.