Am 23. Oktober veröffentlichte Fortinet ein Advisory zu einer Zero-Day Schwachstelle im Produkt FortiManager, welches zur Verwaltung von Fortinet-Sicherheitsgeräten, u.a. FortiGate-Firewalls verwendet wird. Die Schwachstelle mit der Kennung CVE-2024-47575 erlaubt es externen Angreifenden ohne Authentifizierung Code und Befehle auf verwundbaren FortiManager auszuführen. Die Schwachstelle wurde dementsprechend nach dem Common Vulnerability Scoring System (CVSS) mit dem Wert 9.8 ("kritisch") bewertet. Die Ursache für die Schwachstelle liegt bei der fehlenden Authentifizierung für eine kritische Funktion (CWE-306), genauer im FGFM-Daemon.

Nach Angaben des Herstellers wird die Schwachstelle bereits aktiv ausgenutzt.