Критична вразливість форматного рядка у кількох продуктах Fortinet

Вразливість форматного рядка у Fortinet FortiOS, FortiProxy та інших продуктах дозволяє виконувати несанкціонований код. Рекомендується оновлення та моніторинг.
CVE-2024-23113CVSS 9.8CISA KEVFirewall

Критична вразливість форматного рядка у кількох продуктах Fortinet

Вразливість форматного рядка у Fortinet FortiOS, FortiProxy та інших продуктах дозволяє виконувати несанкціонований код. Рекомендується оновлення та моніторинг.

CVSS
9.8 CRITICAL
EPSS
99.07%
Активно використовується
так
Продукт
Multiple Products

Що відомо

У продуктах Fortinet, включно з FortiOS, FortiProxy, FortiPAM та FortiSwitchManager, виявлено вразливість форматного рядка, що дозволяє зловмисникам виконувати несанкціонований код через спеціально сформовані пакети. Уразливі версії охоплюють кілька релізів цих продуктів.

Бізнес-вплив

Ця критична вразливість може призвести до повного компрометації пристроїв Fortinet, що використовуються для захисту мережі, дозволяючи зловмисникам виконувати довільні команди. Це створює серйозну загрозу для безпеки інфраструктури, потенційно впливаючи на конфіденційність, цілісність та доступність мережевих ресурсів.

Рекомендовані дії адміністратора

Адміністраторам слід невідкладно перевірити наявність оновлень безпеки від Fortinet для відповідних продуктів і версій, а також обмежити доступ до пристроїв із зовнішніх мереж. Рекомендується провести аналіз журналів на предмет підозрілої активності та впровадити додаткові заходи моніторингу для виявлення спроб експлуатації цієї вразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки