Ciberseguridad: Vulnerabilidad FortiManager y FortiAnalyzer

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que Fortinet ha informado la existencia de una vulnerabilidad en FortiManager y FortiAnalyzer
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

CVE clasificado como alta con una puntuación CVSSv3 de 7.5

CVE-2021-32589 Vulnerabilidad Use after free en fgfmsd daemon

Una vulnerabilidad de Use After Free en FortiManager y FortiAnalyzer fgfmsd daemon puede permitir que un atacante remoto no autenticado ejecute código no autorizado como root mediante el envío de una solicitud específicamente diseñada al puerto fgfm del dispositivo objetivo.
Se debe tener en cuenta que FGFM está deshabilitado de forma predeterminada en FortiAnalyzer y solo se puede habilitar en modelos de hardware específicos:
1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E.

Solución:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Para mayor información visite la siguiente fuente:
https://www.fortiguard.com/psirt/FG-IR-21-067