Fortinet FortiManager Missing Authentication Vulnerability — CVE-2024-47575

Zusammenfassung

Sicherheitshinweis CVE-2024-47575. Fortinet FortiManager Missing Authentication Vulnerability Hersteller: Fortinet. Quelle: CISA-KEV. Risiko: high. Aktiv in freier Wildbahn ausgenutzt. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel Vulnerability CVE-2026-24858
• Fortinet Multiple Products Improper Verification of Cryptographic Signature Vulnerability CVE-2025-59718
• Fortinet FortiWeb OS Command Injection Vulnerability CVE-2025-58034
• Fortinet FortiWeb Path Traversal Vulnerability CVE-2025-64446
• Fortinet FortiWeb SQL Injection Vulnerability CVE-2025-25257
• Fortinet Multiple Products Stack-Based Buffer Overflow Vulnerability CVE-2025-32756
• Fortinet Multiple Products Format String Vulnerability CVE-2024-23113
• Fortinet FortiOS Path Traversal Vulnerability CVE-2022-41328
• Fortinet FortiOS Arbitrary File Download CVE-2021-44168
• Fortinet FortiOS Default Configuration Vulnerability CVE-2019-5591
• Fortinet FortiOS Use of Hard-Coded Credentials Vulnerability CVE-2019-6693
• Fortinet FortiOS and FortiProxy Authentication Bypass Vulnerability CVE-2025-24472