சைபர் பாதுகாப்பு நிறுவனம் போர்டினெட், FortiManager கருவிகளில் (FortiJump என்றும் அறியப்படும்) ஒரு முக்கியமான பாதுகாப்பு பாதிப்பை உறுதிப்படுத்தியுள்ளது. இது செயல்பாட்டிலேயே தாக்கப்பட்டுள்ளது. CVE-2024-47575 (CVSS மதிப்பீடு: 9.8) என்ற இந்த பாதிப்பு FortiManager மற்றும் FortiManager Cloud இல் FortiGate to FortiManager (FGFM) நெறிமுறையிலிருந்து தோன்றியுள்ளது. இந்த பாதிப்பு, ஒரு தொலைநிலை அங்கீகரிக்கப்படாத தாக்குதலாளருக்கு சிறப்பாக உருவாக்கப்பட்ட கோரிக்கைகள் மூலம் ஆணைகள் அல்லது கோட்களை இயக்க அனுமதிக்கிறது. இந்த பாதிப்பு, FortiManager 7.6, 7.4, 7.2.0, 7.2.7, 7.0.0, 7.0.12, 7.4.0, 6.4.14, 7.6.2, 7.4.0, 7.4.14, 7.4.2, 7.2.1, 7.2.7, 7.2.4, 7.4.1, 7.4.4, 7.4.1, 7.4.2, 7.4.1, 7.4.5, மற்றும் 7.6.0 ஆகிய பல பதிப்புகளுக்கு பாதிப்பை ஏற்படுத்தியுள்ளது.
பாதிக்கப்பட்ட பயனர்கள் உடனடியாக நடவடிக்கை எடுத்து, அறிவுறுத்தலில் குறிப்பிடப்பட்ட பதிப்புகளுக்கு மேம்படுத்தப்பட வேண்டும் என்று போர்டினெட் பரிந்துரை செய்கிறது. FortiManager இல் நிறுவப்பட்ட தற்போதைய பதிப்பின் அடிப்படையில், குறையை தடுக்க பயனர்கள் மாற்று வழிகளை பயன்படுத்தலாம், உதாரணமாக, அஞ்சாத கருவிகள் பதிவுசெய்ய முயற்சிப்பதை தடுக்க, FortiGate கள் இணைவதற்குப் பாணங்களைத் தேர்ந்தெடுக்க இடத்தை அடையாளம் காண்பதற்கான IP முகவரிகளைச் சேர்த்து, அல்லது தனிப்பயன் சான்றிதழ் பயன்படுத்துவது போன்றவை. FortiManager பதிப்பு 7.2.8 மற்றும் 7.4.5 இல் மட்டுமே வெளியிடப்பட்டுள்ளது, மற்றவை அடுத்த நாட்களில் வெளியிடப்படும்.
போர்டினெட், 2024 அக்டோபர் 13 அன்று FortiManager வாடிக்கையாளர்களுக்கு இந்த பாதிப்பு பற்றி தனிப்பட்ட முறையில் எச்சரித்தது. பாதிப்பை கண்டறிந்த பிறகு, பாதுகாப்பான வெளியீட்டு நடைமுறைகளைப் பின்பற்றி, வாடிக்கையாளர்களுக்கு மிக முக்கியமான தகவல்களையும் ஆதாரங்களையும் உடனடியாக தகவல் தெரிவித்தது. இந்த விவரம் சார்ந்த பொது அறிவிப்பும் வெளியிடப்பட்டுள்ளது, இதில் குறைநீக்கம், மாற்று வழிகள், மற்றும் புதுப்பிப்பு பரிந்துரைகளுடன், அறிவுறுத்தல் பக்கம் தொடர்ந்தும் கண்காணிக்க வேண்டும் என்று வாடிக்கையாளர்கள் ஊக்கப்படுத்தப்படுகின்றனர்.
