O vulnerabilitate critică în FortiSwitch, un dispozitiv de la Fortinet pentru administrarea securității rețelei, poate fi exploatată printr-o solicitare specială de la distanță pentru a schimba parolele de administrator.

Problema de securitate este identificată ca CVE-2024-48887 și a primit un scor de severitate de 9,8 dintr-un maxim de 10.

Exploatarea are o complexitate redusă și nu necesită nicio intervenție din partea utilizatorului.

Dispozitivele FortiSwitch permit o administrare centralizată și coerentă a rețelei direct din interfața FortiGate folosind tehnologia FortiLink. Oferă vizibilitate completă asupra utilizatorilor și dispozitivelor din rețea și suportă o gamă variată de politici de securitate.

Vulnerabilitatea CVE-2024-48887 este în interfața grafică a dispozitivului și a fost descoperită și raportată intern de către Daniel Rozeboom din echipa de dezvoltare web UI FortiSwitch.

Un atacator neautentificat poate modifica parolele de administrator trimițând o solicitare specială prin end-point-ul set_password.

Fortinet a lansat patch-uri pentru această problemă în versiunile FortiSwitch 6.4.15, 7.0.11, 7.2.9, 7.4.5 și 7.6.1.

Pentru cazurile în care nu se poate aplica actualizarea care repară vulnerabilitatea, producătorul prezintă ca metodă de mitigare dezactivarea accesului HTTP/HTTPS din interfața administrativă.

De asemenea, administratorii ar trebui să limiteze accesul la dispozitivele FortiSwitch vulnerabile doar la host-urile de încredere.

Un raport al platformei Censys, care permite căutarea și analiza dispozitivelor expuse pe internetul public, informa săptămâna trecută că există 864 de dispozitive FortiSwitch accesibile online. Este neclar, însă, câte dintre ele sunt vulnerabile.

În momentul de față nu există informații dacă vulnerabilitatea CVE-2024-48887 este exploatată în atacuri cibernetice.