CERTFR-2024-ALE-014_Vulnérabilité dans Fortinet FortiManager
Objet
Vulnérabilité dans Fortinet FortiManager
Référence
CERTFR-2024-ALE-014
Risques
- Exécution de code arbitraire à distance
- FortiManager Cloud versions 6.4.x à 7.4.x antérieures à 7.4.5
- FortiManager versions 6.2.x antérieures à 6.2.13
- FortiManager versions 6.4.x antérieures à 6.4.15
- FortiManager versions 7.0.x antérieures à 7.0.13
- FortiManager versions 7.2.x antérieures à 7.2.8
- FortiManager versions 7.4.x antérieures à 7.4.5
- FortiManager versions 7.6.x antérieures à 7.6.1
Résumé
Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.
Fortinet indique que la vulnérabilité CVE-2024-47575 est activement exploitée. L'éditeur précise qu'en exploitant cette vulnérabilité, un attaquant est en mesure d'exfiltrer des données contenant des adresses IP, des secrets et des configurations des équipements gérés par le FortiManager.
Documentation
- Bulletin de sécurité Fortinet FG-IR-24-423 du 23 octobre 2024
- [1] Les bons réflexes en cas d’intrusion sur un système d’information
- [2] Fiche réflexe Compromission système - Qualification
- [3] Fiche réflexe Compromission système - Endiguement
- Avis CERTFR-2024-AVI-0917 du 23 octobre 2024
- Référence CVE CVE-2024-47575
Dernière version du document
CERTFR-2024-ALE-015_Vulnérabilité sur l'interface de management des équipements Palo Alto Networks
ObjetVulnérabilité sur l'interface de management des équipements Palo Alto NetworksRéférenceCERTFR-2024-ALE-015Risques Exécution de code arbitrai... Lire la suite[+]
CERTFR-2024-ALE-013_Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)
ObjetExploitations de vulnérabilités dans Ivanti Cloud Services Appliance (CSA)RéférenceCERTFR-2024-ALE-013Risques Exécution de code arbitraire à... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
