Nova Fortinet SSL VPN ranjivost
Fortinet upozorava na novu SSL VPN ranjivost pri izvršavanju kôda na daljinu u FortiOS sistemu. Ova ranjivost je možda već pod aktivnom eksploatacijom, a kada se uspješno iskoristi, daljinsko izvršavanje kôda može ugroziti integritet osjetljivih podataka i sistema.
FORTINET RANJIVOST CVE-2024-21762
Fortinet ranjivost označena kao CVE-2024-21762 (CVSS ocjena: 9.6) je ranjivost pisanja van granica u FortiOS sistemu. Ova ranjivost je označena kao kritična i potencijalno se već aktivno iskorištava. Napadač bi mogao da iskoristi ovu ranjivost za izvršavanje proizvoljnog kôda ili komandi putem posebno kreiranih HTTP zahteva, što može ugroziti integritet osjetljivih podataka i sistema.
“Ranjivost pisanja van granica [CWE-787] u FortiOS-u može dozvoliti udaljenom neautorizovanom napadaču da izvrši proizvoljni kôd ili komandu preko posebno kreiranih HTTP zahteva.“
– Fortinet –
AŽURIRANJE
Fortinet snažno savjetuje korisnicima da onemoguće SSL VPN kao privremeno rješenje dok se ne primjene ažuriranja. Važno je napomenuti da samo onemogućavanje veb režima nije valjano rješenje. Da bi ispravili ovu ranjivost, Fortinet preporučuje ažuriranje pogođenih instanci FortiOS sistema na najnoviju verziju kao što se nalazi u tabeli ispod:
Verzija | Ugroženo | Riješenje |
FortiOS 7.6 | Ne utiče | Nije primenljivo |
FortiOS 7.4 | 7.4.0 do 7.4.2 | Nadogradnja na 7.4.3 ili novije |
FortiOS 7.2 | 7.2.0 do 7.2.6 | Nadogradnja na 7.2.7 ili novije |
FortiOS 7.0 | 7.0.0 do 7.0.13 | Nadogradnja na 7.0.14 ili novije |
FortiOS 6.4 | 6.4.0 do 6.4.14 | Nadogradnja na 6.4.15 ili novije |
FortiOS 6.2 | 6.2.0 do 6.2.15 | Nadogradnja na 6.2.16 ili novije |
FortiOS 6.0 | 6.0 sve verzije | Pređite na fiksno izdanje |
FortiProxy 7.4 | 7.4.0 do 7.4.2 | Nadogradnja na 7.4.3 ili novije |
FortiProxy 7.2 | 7.2.0 do 7.2.8 | Nadogradnja na 7.2.9 ili novije |
FortiProxy 7.0 | 7.0.0 do 7.0.14 | Nadogradnja na 7.0.15 ili novije |
FortiProxy 2.0 | 2.0.0 do 2.0.13 | Nadogradnja na 2.0.14 ili novije |
FortiProxy 1.2 | 1.2 sve verzije | Pređite na fiksno izdanje |
FortiProxy 1.1 | 1.1 sve verzije | Pređite na fiksno izdanje |
FortiProxy 1.0 | 1.0 sve verzije | Pređite na fiksno izdanje |
Fortinet je upozorio da napadači aktivno iskorišćavaju ovu ranjivost. Značajno je da eksploatacija nije ograničena na teorijske napade, već se dešava u scenarijima iz stvarnog sveta. Kompanija ne daje nikakve detalje o tome kako se ranjivost iskorištava ili ko je otkrio ranjivost.