Recientemente, eFortinet ha confirmado una grave vulnerabilidad de seguridad que afecta a FortiManager, conocida como FortiJump, identificada con el código CVE-2024-47575 y con una puntuación CVSS de 9.8. Esta falla se origina en el protocolo utilizado para la comunicación entre FortiGate y FortiManager (FGFM), lo que la convierte en un objetivo prioritario para los atacantes.
La vulnerabilidad implica una falta de autenticación para funciones críticas en el daemon fgfmd de FortiManager. Esto puede permitir que un actor malicioso ejecute comandos de manera no autorizada, lo que podría llevar a una gestión no autorizada de dispositivos de red. Las implicaciones de esta vulnerabilidad son serias, ya que podrían comprometer la integridad y la seguridad de la infraestructura de red de una organización, exponiendo datos sensibles y potencialmente causando interrupciones en el servicio.