Fortinet ha publicado un aviso crítico sobre una vulnerabilidad 0day en su producto FortiManager, identificada como ‘FortiJump’ (CVE-2024-47575). Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar código arbitrario mediante solicitudes maliciosas. Fortinet ha confirmado que esta vulnerabilidad ya está siendo activamente explotada y ha compartido indicadores de compromiso (IoC) en su aviso de seguridad.
Este 0day permite a un atacante remoto ejecutar comandos debido a una falta de autenticación en el servicio fgfmd, utilizado en FortiManager para la gestión de sus dispositivos. La explotación de esta vulnerabilidad facilita el envío de solicitudes maliciosas que pueden comprometer totalmente el sistema afectado, otorgando al atacante la posibilidad de ejecutar código con privilegios elevados.
