Bon, ben voilà, Fortinet a finalement décidé de rendre cette "petite" casserole publique avec le CVE-2024-47575, que la CISA US a immédiatement ajouté au catalogue KEV comme activement exploitée.

💥 Selon @GossiTheDog
cyberplace.social, cette vuln serait exploitée depuis août au moins…

🔍 L'advisory contient aussi certains IOCs pour le hunting.

👇🩹
https://fortiguard.fortinet.com/psirt/FG-IR-24-423

Conseils techniques pour la (re)-syncro du fortimanager
👇
https://community.fortinet.com/t5/FortiManager/Technical-Tip-FortiManager-data-configuration-and/ta-p/351748

#CyberVeille #CVE_2024_47575 #Fortinet #Foritmanager