Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Kritické zraniteľnosti v produktoch od spoločnosti Fortinet

Národné centrum kybernetickej bezpečnosti varuje pred dvoma kritickými zraniteľnosťami v produktoch od spoločnosti Fortinet.

Prvá zo zraniteľností spočíva v chybe formátovania reťazca z požiadavky v komponente fgfmd. Zraniteľnosť tak môže útočník zneužiť na vzdialené vykonanie ľubovoľných príkazov alebo kódu.

Tejto zraniteľnosti je pridelený identifikátor CVE-2024-23113 a dosahuje CVSS skóre 9.8.

Druhá zraniteľnosť spočíva v zapisovaní mimo povolené hodnoty vyrovnávacej pamäte (out-of-bounds write), ktorá taktiež môže spôsobiť, že vzdialený neautentifikovaný útočník dokáže vykonať ľubovoľný kód alebo príkaz pomocou HTTP požiadaviek.

Táto zraniteľnosť je aktívne zneužívaná.

Druhej zraniteľnosti je pridelený identifikátor CVE-2024-21762 a dosahuje CVSS skóre 9.6.

Spoločnosť Fortinet zverejnila zoznam zraniteľných verzií FortiOS spolu s informáciou o aktualizovaných bezpečných verziách:

CVE-2024-21762

  • FortiOS 7.4 (7.4.0  až 7.4.2) – Aktualizácia na 7.4.3 alebo vyššie
  • FortiOS 7.2 (7.2.0 7.2.6) – Aktualizácia na 7.2.7 alebo vyššie
  • FortiOS 7.0 (7.0.0 7.0.13) – Aktualizácia na 7.0.14 alebo vyššie
  • FortiOS 6.4 (6.4.0 6.4.14) – Aktualizácia na 6.4.15 alebo vyššie
  • FortiOS 6.2 (6.2.0 6.2.15) – Aktualizácia na 6.2.16 alebo vyššie
  • FortiOS 6.0 všetky verzie

CVE-2024-23113

  • FortiOS 7.4 (7.4.0 až 7.4.2) – Aktualizácia na 7.4.3 alebo vyššie
  • FortiOS 7.2 (7.2.0 až 7.2.6) – Aktualizácia na 7.2.7 alebo vyššie
  • FortiOS 7.0 (7.0.0 až 7.0.13) – Aktualizácia na 7.0.14 alebo vyššie

Národné centrum kybernetickej bezpečnosti v súvislosti s týmito zraniteľnosťami odporúča všetkým používateľom, ktorí používajú zasiahnuté produkty od spoločnosti Fortinet aby:

  • aktualizovali zasiahnuté zariadenia na výrobcom odporúčané verzie FortiOS,
  • sledovali web stránku spoločnosti Fortinet pre ďalšie prípadne bezpečnostné aktualizácie a informácie,
  • pokiaľ nemôžete aktualizovať, pre zmiernenie zraniteľnosti CVE-2024-21762 vypnite službu SSL VPN v zariadeniach Fortinet,
  • v prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected].

Zdroje:

https://www.fortiguard.com/psirt/FG-IR-24-015

https://www.fortiguard.com/psirt/FG-IR-24-029

https://www.bleepingcomputer.com/news/security/new-fortinet-rce-flaw-in-ssl-vpn-likely-exploited-in-attacks/


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 01. 08. 2025 13:42