Skoči na vsebino

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Objavljeno: 9.2.2024

Povzetek

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd. Ranljivosti omogočata oddaljenemu neavtenticiranemu napadalcu izvajanje poljubne kode na sistemu. Popravki ranljivosti so že na voljo. Po podatkih Fortineta obstaja verjetnost, da se ena od kritičnih ranljivosti že izkorišča v napadih, zato svetujemo takojšnje ukrepanje.

Podatki o ranljivostih

CVEOpisCVSS
CVE-2024-21762Ranljivost v sslvpnd omogoča oddaljenemu neavtentificiranemu napadalcu izvajanje poljubne kode ali ukazov prek posebej pripravljenih HTTP zahtevkov. Obstaja verjetnost, da se ta ranljivost že izrablja v napadih.9.6
CVE-2024-23113Ranljivost v fgfmd omogoča oddaljenemu neavtentificiranemu napadalcu izvajanje poljubne kode ali ukazov prek posebej izdelanih zahtevkov.9.8

Ranljive verzije

Ranljive verzije so navedene v obvestilih Fortineta.

Ukrepi

Proizvajalec je že izdal popravke ranljivosti. Skrbnikom sistemov svetujemo takojšnjo nadgradnjo programske opreme. Za izbiro ustrezne veje posodobitve si lahko pomagate z orodjem Fortinet upgrade tool.

V primeru, da popravkov ni možno namestiti, Fortinet svetuje onemogočanje SSL VPN. Onemogočanje storitve webmode ni ustrezen ukrep in ne prepreči izrabe ranljivosti.

Viri

https://www.fortiguard.com/psirt/FG-IR-24-015
https://www.fortiguard.com/psirt/FG-IR-24-029

Preberite tudi

SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN

Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več

SI-CERT 2023-06 / Zlorabe Cisco IOS XE naprav

Cisco IOS XE naprave, ki imajo dostopen spletni vmesnik (Web UI) so ranljive in omogočajo storilcem zagon poljubne kode na njih. Ranljivost se trenutno aktivno izkorišča.
Več

SI-CERT 2023-05 / Ranljivost Ivanti Endpoint Manager Mobile (MobileIron)

Ranljivost CVE-2023-35078 Endpoint Manager Mobile (EPMM, prej MobileIron Core) za upravljanje mobilnih naprav podjetja Ivanti omogoča oddaljeni zagon poljubne kode na ranljivem sistemu (RCE, Remote Code Execution). Ranljivost ima najvišjo oceno CVSS (10.0) in se že izrablja v kibernetskih napadih. Skrbnikom svetujemo takojšnjo nadgradnjo.
Več