
Kritické zraniteľnosti v produktoch od spoločnosti Fortinet
Národné centrum kybernetickej bezpečnosti varuje pred dvoma kritickými zraniteľnosťami v produktoch od spoločnosti Fortinet.
Prvá zo zraniteľností spočíva v chybe formátovania reťazca z požiadavky v komponente fgfmd. Zraniteľnosť tak môže útočník zneužiť na vzdialené vykonanie ľubovoľných príkazov alebo kódu.
Tejto zraniteľnosti je pridelený identifikátor CVE-2024-23113 a dosahuje CVSS skóre 9.8.
Druhá zraniteľnosť spočíva v zapisovaní mimo povolené hodnoty vyrovnávacej pamäte (out-of-bounds write), ktorá taktiež môže spôsobiť, že vzdialený neautentifikovaný útočník dokáže vykonať ľubovoľný kód alebo príkaz pomocou HTTP požiadaviek.
Táto zraniteľnosť je aktívne zneužívaná.
Druhej zraniteľnosti je pridelený identifikátor CVE-2024-21762 a dosahuje CVSS skóre 9.6.
Spoločnosť Fortinet zverejnila zoznam zraniteľných verzií FortiOS spolu s informáciou o aktualizovaných bezpečných verziách:
- FortiOS 7.4 (7.4.0 až 7.4.2) – Aktualizácia na 7.4.3 alebo vyššie
- FortiOS 7.2 (7.2.0 až 7.2.6) – Aktualizácia na 7.2.7 alebo vyššie
- FortiOS 7.0 (7.0.0 až 7.0.13) – Aktualizácia na 7.0.14 alebo vyššie
- FortiOS 6.4 (6.4.0 až 6.4.14) – Aktualizácia na 6.4.15 alebo vyššie
- FortiOS 6.2 (6.2.0 až 6.2.15) – Aktualizácia na 6.2.16 alebo vyššie
- FortiOS 6.0 všetky verzie
- FortiOS 7.4 (7.4.0 až 7.4.2) – Aktualizácia na 7.4.3 alebo vyššie
- FortiOS 7.2 (7.2.0 až 7.2.6) – Aktualizácia na 7.2.7 alebo vyššie
- FortiOS 7.0 (7.0.0 až 7.0.13) – Aktualizácia na 7.0.14 alebo vyššie
Národné centrum kybernetickej bezpečnosti v súvislosti s týmito zraniteľnosťami odporúča všetkým používateľom, ktorí používajú zasiahnuté produkty od spoločnosti Fortinet aby:
- aktualizovali zasiahnuté zariadenia na výrobcom odporúčané verzie FortiOS,
- sledovali web stránku spoločnosti Fortinet pre ďalšie prípadne bezpečnostné aktualizácie a informácie,
- pokiaľ nemôžete aktualizovať, pre zmiernenie zraniteľnosti CVE-2024-21762 vypnite službu SSL VPN v zariadeniach Fortinet,
- v prípade zistenia kybernetického bezpečnostného incidentu tento nahláste Národnému centru kybernetickej bezpečnosti na [email protected].
Zdroje:
https://www.fortiguard.com/psirt/FG-IR-24-015
https://www.fortiguard.com/psirt/FG-IR-24-029
« Späť na zoznam