Kritieke kwetsbaarheid in Fortinet FortiManager wordt actief misbruikt
Security leverancier Fortinet heeft een ernstige kwetsbaarheid in zijn FortiManager-product gemeld die actief wordt misbruikt door cybercriminelen. Deze kwetsbaarheid, met de aanduiding CVE-2024-47575, stelt aanvallers in staat om op afstand code uit te voeren op kwetsbare systemen zonder enige vorm van authenticatie.
Met deze kwetsbaarheid kunnen hackers potentieel volledige controle krijgen over getroffen systemen, waardoor ze gevoelige gegevens kunnen stelen, systemen kunnen saboteren of zelfs losgeld kunnen eisen.
De kwetsbaarheid treft meerdere versies van Fortinet FortiManager, waaronder 6.2, 6.4, 7.0, 7.2, 7.4 en 7.6. Ook FortiManager Cloud versies 6.4, 7.0, 7.2 en 7.4 zijn kwetsbaar.
Fortinet heeft reeds patches uitgebracht om deze kwetsbaarheid te verhelpen. Organisaties die gebruik maken van de getroffen FortiManager-versies worden dringend aangeraden om deze patches zo snel mogelijk te installeren. Daarnaast raadt Fortinet aan om de verstrekte richtlijnen te volgen om de tijdelijke oplossingen te implementeren.
Wat is FortiManager?
FortiManager is een netwerkbeheertool die wordt gebruikt om verschillende Fortinet-apparaten te beheren. Door deze centrale rol speelt FortiManager een cruciale rol in de beveiliging van IT-omgevingen.
Meer over Security
Over Witold Kepinski
