Fortinet waarschuwt voor actief misbruik van een kwetsbaarheid in FortiManager en FortiManager Cloud. Een hacker kan door deze kwetsbaarheid een systeem op afstand overnemen.
Door het versturen van een speciaal geprepareerd commando kan een ongeauthenticeerde aanvaller op afstand willekeurige code op de FortiManager uitvoeren en zo controle over het systeem krijgen.
Inmiddels heeft Fortinet updates uitgebracht om de kwetsbaarheid te verhelpen. Het Digital Trust Center (DTC) adviseert om deze beveiligingsupdates zo snel mogelijk te (laten) installeren. Verder is het advies om accounts te resetten en certificaten te vernieuwen.
Tot slot heeft Fortinet in FG-IR-24-423 enkele Indicators of Compromise (IoC’s) beschikbaar gesteld die kunnen helpen bij forensisch onderzoek. Omdat deze kwetsbaarheid al langere tijd misbruikt is voordat er een update beschikbaar is gekomen, is alleen updaten niet meer voldoende. Het DTC adviseert om aanvullend onderzoek te verrichten om te zien of er in de tussentijd misbruik heeft plaatsgevonden.
