Fortinet waarschuwt voor kwetsbaarheid in FortiManager en FortiAnalyzer

Fortinet waarschuwt voor een kritieke kwetsbaarheid in FortiManager en FortiAnalyzer. Zij maken gebruik van een kwetsbare daemon, die door aanvallers kan worden misbruikt om volledige toegang over een systeem te krijgen.

Het lek is ontdekt door Cyrille Chatras, een security onderzoeker van Orange Group. Het probleem zit in de fgfmsd deamon waarvan FortiManager en FortiAnalyzer gebruikmaken. Dit is een protocol wat zorgt voor communicatie tussen FortiGate en FortiManager. FortiManager en FortiAnalyzer zijn dan ook alleen kwetsbaar indien deze daemon daadwerkelijk in gebruik is. Aanvallers kunnen in dit geval op afstand zonder toestemming code uitvoeren op getroffen systemen.

De FGFM service is standaard uitgeschakeld in FortiAnalyzer. Alleen op de 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F en 3900E security appliances is het mogelijk deze in te schakelen.

Fortinet adviseert gebruikers hun FortiManager- en FortiAnalyzer-implementaties te updaten naar de meest recente versie. Indien dat niet mogelijk is kunnen gebruikers ook de FortiMaanger features op FortiAnalyzer handmatig uitschakelen. Meer informatie is hier beschikbaar.