CVE-2024-21762: Krytyczna luka zapisu poza granicami w Fortinet FortiOS
Krytyczna luka zapisu poza granicami w Fortinet FortiOS umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.65%
- Aktywnie wykorzystywana
- tak
- Produkt
- FortiOS
Co wiadomo
W Fortinet FortiOS i FortiProxy wykryto krytyczną lukę zapisu poza granicami pamięci, umożliwiającą atakującemu wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane żądania. Dotyczy to wielu wersji oprogramowania, w tym FortiOS od 6.0.0 do 7.4.2 oraz FortiProxy od 1.0.0 do 7.4.2.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do przejęcia kontroli nad urządzeniami sieciowymi Fortinet, co zagraża integralności i dostępności infrastruktury IT. Operatorzy firewalli i właściciele infrastruktury powinni traktować tę podatność priorytetowo, gdyż może ona umożliwić ataki zdalne bez uwierzytelnienia.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie i zastosowanie dostępnych aktualizacji bezpieczeństwa od Fortinet dla dotkniętych wersji FortiOS i FortiProxy. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję urządzeń na nieznany ruch sieciowy, monitorować logi pod kątem podejrzanych aktywności oraz przygotować plan szybkiego reagowania na incydenty.