Krytyczna luka format string w wielu produktach Fortinet

Krytyczna luka format string w wielu produktach Fortinet umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2024-23113CVSS 9.8CISA KEVFirewall

Krytyczna luka format string w wielu produktach Fortinet

Krytyczna luka format string w wielu produktach Fortinet umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
99.07%
Aktywnie wykorzystywana
tak
Produkt
Multiple Products

Co wiadomo

W wielu wersjach Fortinet FortiOS, FortiProxy, FortiPAM i FortiSwitchManager wykryto krytyczną lukę format string, która umożliwia zdalne wykonanie nieautoryzowanego kodu lub poleceń poprzez specjalnie spreparowane pakiety. Luka dotyczy wersji od 7.0.0 do 7.4.2 w zależności od produktu.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.8) może prowadzić do przejęcia kontroli nad urządzeniami sieciowymi Fortinet, co zagraża integralności i dostępności infrastruktury IT. Atakujący mogą wykorzystać tę podatność do eskalacji uprawnień i wykonania złośliwego kodu, co może skutkować poważnymi zakłóceniami w działaniu sieci i utratą danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa u producenta Fortinet dla dotkniętych wersji produktów. W międzyczasie warto ograniczyć ekspozycję urządzeń na ruch z nieznanych źródeł, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie poprawek zgodnie z krytycznością środowiska.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS