CVE-2024-21762: Krytyczna luka zapisu poza granicami w Fortinet FortiOS

Krytyczna luka zapisu poza granicami w Fortinet FortiOS umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2024-21762CVSS 9.8CISA KEVFirewall

CVE-2024-21762: Krytyczna luka zapisu poza granicami w Fortinet FortiOS

Krytyczna luka zapisu poza granicami w Fortinet FortiOS umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
9.8 CRITICAL
EPSS
99.65%
Aktywnie wykorzystywana
tak
Produkt
FortiOS

Co wiadomo

W Fortinet FortiOS i FortiProxy wykryto krytyczną lukę zapisu poza granicami pamięci, umożliwiającą atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania. Dotyczy to wielu wersji oprogramowania, w tym FortiOS od 6.0.0 do 7.4.2 oraz FortiProxy od 1.0.0 do 7.4.2.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do przejęcia kontroli nad urządzeniami sieciowymi Fortinet, co zagraża integralności i dostępności infrastruktury IT. Operatorzy firewalli i właściciele infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona umożliwić ataki zdalne bez uwierzytelnienia.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie i zastosowanie dostępnych aktualizacji bezpieczeństwa od Fortinet dla dotkniętych wersji FortiOS i FortiProxy. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję urządzeń na nieznany ruch sieciowy, monitorować logi pod kątem podejrzanych aktywności oraz przygotować plan szybkiego reagowania na incydenty.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS