Skoči na vsebino

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Objavljeno: 9.2.2024
Zadnja sprememba: 19.3.2024

Povzetek

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd. Ranljivosti omogočata oddaljenemu neavtenticiranemu napadalcu izvajanje poljubne kode na sistemu. Popravki ranljivosti so že na voljo. Po podatkih Fortineta obstaja verjetnost, da se ena od kritičnih ranljivosti že izkorišča v napadih, zato svetujemo takojšnje ukrepanje.

Dodano 19.3.2024: Po podatkih organizacije Shadowserver se ranljivost CVE-2024-21762 že izkorišča v napadih. Javno je bila objavljena tudi koda, ki izkorišča ranljivost (t.i. exploit; op: te kode na SI-CERT nismo preverjali).

Podatki o ranljivostih

CVEOpisCVSS
CVE-2024-21762Ranljivost v sslvpnd omogoča oddaljenemu neavtentificiranemu napadalcu izvajanje poljubne kode ali ukazov prek posebej pripravljenih HTTP zahtevkov. Obstaja verjetnost, da se ta ranljivost že izrablja v napadih.9.6
CVE-2024-23113Ranljivost v fgfmd omogoča oddaljenemu neavtentificiranemu napadalcu izvajanje poljubne kode ali ukazov prek posebej izdelanih zahtevkov.9.8

Ranljive verzije

Ranljive verzije so navedene v obvestilih Fortineta.

Ukrepi

Proizvajalec je že izdal popravke ranljivosti. Skrbnikom sistemov svetujemo takojšnjo nadgradnjo programske opreme. Za izbiro ustrezne veje posodobitve si lahko pomagate z orodjem Fortinet upgrade tool.

V primeru, da popravkov ni možno namestiti, Fortinet svetuje onemogočanje SSL VPN. Onemogočanje storitve webmode ni ustrezen ukrep in ne prepreči izrabe ranljivosti.

Viri

https://www.fortiguard.com/psirt/FG-IR-24-015
https://www.fortiguard.com/psirt/FG-IR-24-029
https://www.assetnote.io/resources/research/two-bytes-is-plenty-fortigate-rce-with-cve-2024-21762

Preberite tudi

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.
Več