Kritické zraniteľnosti v produktoch od spoločnosti Fortinet

9. februára 2024

Národné centrum kybernetickej bezpečnosti varuje pred dvoma kritickými zraniteľnosťami v produktoch od spoločnosti Fortinet.

Prvá zo zraniteľností spočíva v chybe formátovania reťazca z požiadavky v komponente fgfmd. Zraniteľnosť tak môže útočník zneužiť na vzdialené vykonanie ľubovoľných príkazov alebo kódu.

Tejto zraniteľnosti je pridelený identifikátor CVE-2024-23113 a dosahuje CVSS skóre 9.8.

Druhá zraniteľnosť spočíva v zapisovaní mimo povolené hodnoty vyrovnávacej pamäte (out-of-bounds write), ktorá taktiež môže spôsobiť, že vzdialený neautentifikovaný útočník dokáže vykonať ľubovoľný kód alebo príkaz pomocou HTTP požiadaviek.

Táto zraniteľnosť je aktívne zneužívaná.

Druhej zraniteľnosti je pridelený identifikátor CVE-2024-21762 a dosahuje CVSS skóre 9.6.

Spoločnosť Fortinet zverejnila zoznam zraniteľných verzií FortiOS spolu s informáciou o aktualizovaných bezpečných verziách:

CVE-2024-21762

FortiOS 7.4 (7.4.0 až 7.4.2) – Aktualizácia na 7.4.3 alebo vyššie
FortiOS 7.2 (7.2.0 až 7.2.6) – Aktualizácia na 7.2.7 alebo vyššie
FortiOS 7.0 (7.0.0 až 7.0.13) – Aktualizácia na 7.0.14 alebo vyššie
FortiOS 6.4 (6.4.0 až 6.4.14) – Aktualizácia na 6.4.15 alebo vyššie
FortiOS 6.2 (6.2.0 až 6.2.15) – Aktualizácia na 6.2.16 alebo vyššie
FortiOS 6.0 všetky verzie

CVE-2024-23113

FortiOS 7.4 (7.4.0 až 7.4.2) – Aktualizácia na 7.4.3 alebo vyššie
FortiOS 7.2 (7.2.0 až 7.2.6) – Aktualizácia na 7.2.7 alebo vyššie
FortiOS 7.0 (7.0.0 až 7.0.13) – Aktualizácia na 7.0.14 alebo vyššie

Národné centrum kybernetickej bezpečnosti v súvislosti s týmito zraniteľnosťami odporúča všetkým používateľom, ktorí používajú zasiahnuté produkty od spoločnosti Fortinet aby:

aktualizovali zasiahnuté zariadenia na výrobcom odporúčané verzie FortiOS,
sledovali web stránku spoločnosti Fortinet pre ďalšie prípadne bezpečnostné aktualizácie a informácie,
pokiaľ nemôžete aktualizovať, pre zmiernenie zraniteľnosti CVE-2024-21762 vypnite službu SSL VPN v zariadeniach Fortinet,
v prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected].

Zdroje:

https://www.fortiguard.com/psirt/FG-IR-24-015

https://www.fortiguard.com/psirt/FG-IR-24-029

https://www.bleepingcomputer.com/news/security/new-fortinet-rce-flaw-in-ssl-vpn-likely-exploited-in-attacks/

« Späť na zoznam

Kritické zraniteľnosti v produktoch od spoločnosti Fortinet

SK-CERT Bezpečnostné varovanie V20250313-03

SK-CERT Bezpečnostné varovanie V20250313-02

SK-CERT Bezpečnostné varovanie V20250313-01