Shadowserver mengeluarkan peringatan kritikal terkait eksploitasi masif pada perangkat Fortinet FortiManager akibat kerentanan CVE-2024-47575 yang baru terungkap. Dengan skor CVSS 9.8/10, kerentanan ini memungkinkan penyerang jarak jauh tanpa otentikasi untuk mengeksekusi kode atau perintah pada sistem yang terdampak.
Kerentanan yang disebut “FortiJump” ini muncul akibat tidak adanya otentikasi pada fungsi penting dalam fgfmd daemon FortiManager. Fortinet mengonfirmasi bahwa penyerang telah aktif memanfaatkan celah ini, terutama untuk mencuri data sensitif dari perangkat yang disusupi.
Laporan Khusus Shadowserver mengelompokkan perangkat terdampak menjadi dua kategori: "CVE-2024-47575-compromised" (terkonfirmasi disusupi) dan "CVE-2024-47575-targeted" (ditargetkan tapi belum terkonfirmasi disusupi).
Organisasi yang menggunakan FortiManager sangat disarankan segera menerapkan patch dari Fortinet atau mengikuti solusi sementara jika patch belum bisa diterapkan. Shadowserver percaya data retrospektif ini dapat membantu organisasi dalam memperkuat keamanan sistem mereka.
Ahli keamanan siber mendesak organisasi untuk terus waspada, memantau indikator kompromi, dan melaporkan aktivitas mencurigakan terkait penggunaan FortiManager.
Sumber:
https://cybersecuritynews.com
/fortimanager-devices-mass
-compromise/
Kerentanan yang disebut “FortiJump” ini muncul akibat tidak adanya otentikasi pada fungsi penting dalam fgfmd daemon FortiManager. Fortinet mengonfirmasi bahwa penyerang telah aktif memanfaatkan celah ini, terutama untuk mencuri data sensitif dari perangkat yang disusupi.
Laporan Khusus Shadowserver mengelompokkan perangkat terdampak menjadi dua kategori: "CVE-2024-47575-compromised" (terkonfirmasi disusupi) dan "CVE-2024-47575-targeted" (ditargetkan tapi belum terkonfirmasi disusupi).
Organisasi yang menggunakan FortiManager sangat disarankan segera menerapkan patch dari Fortinet atau mengikuti solusi sementara jika patch belum bisa diterapkan. Shadowserver percaya data retrospektif ini dapat membantu organisasi dalam memperkuat keamanan sistem mereka.
Ahli keamanan siber mendesak organisasi untuk terus waspada, memantau indikator kompromi, dan melaporkan aktivitas mencurigakan terkait penggunaan FortiManager.
Sumber:
https://cybersecuritynews.com
/fortimanager-devices-mass
-compromise/