CVE-2024-47575 adalah kerentanan remote code execution yang ditemukan pada FortiManager. Kerentanan ini bersumber dari buffer overflow yang terjadi saat layanan FortiManager menerima data yang tidak terverifikasi. Penyerang dapat mengeksploitasi kerentanan ini untuk mendapatkan akses ke sistem dengan hak administratif yang memungkinkan pengendalian perangkat terdampak oleh penyerang.
Langkah Mitigasi:
• Melakukan pembaruan versi dari FortiManager.
• Melakukan pembatasan akes ke layanan FortiManager menggunakan firewall.
• Melakukan pemantauan secara proaktif terhadap adanya indikasi eksploitasi secara tidak sah.
UNDUH: Imbauan Keamanan Kerentanan Eksploitasi Aktif Zero-Day pada Fortinet FortiManager
Langkah Mitigasi:
• Melakukan pembaruan versi dari FortiManager.
• Melakukan pembatasan akes ke layanan FortiManager menggunakan firewall.
• Melakukan pemantauan secara proaktif terhadap adanya indikasi eksploitasi secara tidak sah.
UNDUH: Imbauan Keamanan Kerentanan Eksploitasi Aktif Zero-Day pada Fortinet FortiManager