Nova Fortinet SSL VPN ranjivost

Fortinet upozorava na novu SSL VPN ranjivost pri izvršavanju kôda na daljinu u FortiOS sistemu. Ova ranjivost je možda već pod aktivnom eksploatacijom, a kada se uspješno iskoristi, daljinsko izvršavanje kôda može ugroziti integritet osjetljivih podataka i sistema.

Fortinet SSL VPN

Nova Fortinet SSL VPN ranjivost; Source: Bing Image Creator

FORTINET RANJIVOST CVE-2024-21762

Fortinet ranjivost označena kao CVE-2024-21762 (CVSS ocjena: 9.6) je ranjivost pisanja van granica u FortiOS sistemu. Ova ranjivost je označena kao kritična i potencijalno se već aktivno iskorištava. Napadač bi mogao da iskoristi ovu ranjivost za izvršavanje proizvoljnog kôda ili komandi putem posebno kreiranih HTTP zahteva, što može ugroziti integritet osjetljivih podataka i sistema.

 

“Ranjivost pisanja van granica [CWE-787] u FortiOS-u može dozvoliti udaljenom neautorizovanom napadaču da izvrši proizvoljni kôd ili komandu preko posebno kreiranih HTTP zahteva.“

– Fortinet –

 

AŽURIRANJE

Fortinet snažno savjetuje korisnicima da onemoguće SSL VPN kao privremeno rješenje dok se ne primjene ažuriranja. Važno je napomenuti da samo onemogućavanje veb režima nije valjano rješenje. Da bi ispravili ovu ranjivost, Fortinet preporučuje ažuriranje pogođenih instanci FortiOS sistema na najnoviju verziju kao što se nalazi u tabeli ispod:

 

Verzija Ugroženo Riješenje
FortiOS 7.6 Ne utiče Nije primenljivo
FortiOS 7.4 7.4.0 do 7.4.2 Nadogradnja na 7.4.3 ili novije
FortiOS 7.2 7.2.0 do 7.2.6 Nadogradnja na 7.2.7 ili novije
FortiOS 7.0 7.0.0 do 7.0.13 Nadogradnja na 7.0.14 ili novije
FortiOS 6.4 6.4.0 do 6.4.14 Nadogradnja na 6.4.15 ili novije
FortiOS 6.2 6.2.0 do 6.2.15 Nadogradnja na 6.2.16 ili novije
FortiOS 6.0 6.0 sve verzije Pređite na fiksno izdanje
FortiProxy 7.4 7.4.0 do 7.4.2 Nadogradnja na 7.4.3 ili novije
FortiProxy 7.2 7.2.0 do 7.2.8 Nadogradnja na 7.2.9 ili novije
FortiProxy 7.0 7.0.0 do 7.0.14 Nadogradnja na 7.0.15 ili novije
FortiProxy 2.0 2.0.0 do 2.0.13 Nadogradnja na 2.0.14 ili novije
FortiProxy 1.2 1.2 sve verzije Pređite na fiksno izdanje
FortiProxy 1.1 1.1 sve verzije Pređite na fiksno izdanje
FortiProxy 1.0 1.0 sve verzije Pređite na fiksno izdanje

Fortinet je upozorio da napadači aktivno iskorišćavaju ovu ranjivost. Značajno je da eksploatacija nije ograničena na teorijske napade, već se dešava u scenarijima iz stvarnog sveta. Kompanija ne daje nikakve detalje o  tome kako se ranjivost iskorištava ili ko je otkrio ranjivost.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.