Уразливість Fortinet FortiOS: запис за межами буфера

Критична уразливість запису за межами буфера у Fortinet FortiOS дозволяє виконувати несанкціонований код. Рекомендується термінове оновлення.
CVE-2024-21762CVSS 9.8CISA KEVFirewall

Уразливість Fortinet FortiOS: запис за межами буфера

Критична уразливість запису за межами буфера у Fortinet FortiOS дозволяє виконувати несанкціонований код. Рекомендується термінове оновлення.

CVSS
9.8 CRITICAL
EPSS
99.65%
Активно використовується
так
Продукт
FortiOS

Що відомо

Виявлено критичну уразливість запису за межами буфера у Fortinet FortiOS та FortiProxy, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані запити. Уразливість зачіпає численні версії продуктів, включно з FortiOS 6.0.0–7.4.2 та FortiProxy 1.0.0–7.4.2.

Бізнес-вплив

Ця уразливість може призвести до повного компрометації мережевого обладнання Fortinet, що використовують у ролі файрволів або проксі-серверів. Зловмисники можуть отримати контроль над пристроями, що ставить під загрозу безпеку корпоративної мережі та конфіденційність даних. Відсутність своєчасного оновлення підвищує ризик успішних атак.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від Fortinet для відповідних версій FortiOS та FortiProxy і застосувати їх. У разі неможливості швидкого оновлення слід обмежити доступ до пристроїв, ретельно моніторити журнали подій на ознаки атак та пріоритезувати виправлення уразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки