You are here
Home > Novosti > FORTINET KRITIČNE RANJIVOSTI

FORTINET KRITIČNE RANJIVOSTI

Otkrivene su kritične ranjivosti u Fortinet FortiOS SSL VPN-u: 

  • CVE-2024-21762 (CVSS 9.8) – omogućuje udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem posebno oblikovanih HTTP zahtjeva. 
  • CVE-2024-23113 (CVSS 9.8) – ranjivost u FortiOS fgfmd servisu koja omogućava udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem slanja posebno oblikovanih zahtjeva. 

Fortinet je napomenuo da se ranjivost CVE-2024-21762 već potencijalno iskorištava.  

Iskorištavanje navedenih ranjivosti Fortineta može dovesti do ransomware napada ili kibernetičke špijunaže. 

Savjete Fortineta možete pročitati na:  

Ranjivi sustavi:  Preporuka: 
• FortiOS inačice 7.4.0 do 7.4.2 Nadograditi na FortiOS inačicu 7.4.3 ili noviju 
• FortiOS inačice 7.2.0 do 7.2.6 Nadograditi na FortiOS inačicu 7.2.7 ili noviju 
• FortiOS inačice 7.0.0 do 7.0.13 Nadograditi na FortiOS inačicu 7.0.14 ili noviju 
• FortiOS inačice 6.4.0 do 6.4.14 Nadograditi na FortiOS inačicu 6.4.15 ili noviju 
• FortiOS inačice 6.2.0 do 6.2.15 Nadograditi na FortiOS inačicu 6.2.16 ili noviju 
• Sve 6.0 FortiOS inačice migracija na stabilne inačice sustava 

Savjetujemo da provjerite mrežne zapise kako biste se uvjerili da nije ostvaren neovlašteni pristup sustavu te implementirajte uvjetovana pravila pristupa (npr. GeoIP blokiranje) kako biste umanjili izloženost napadu. 

Top
More in Novosti
Objavljen je Zakon o kibernetičkoj sigurnosti (NN 14/2024)

U Narodnim novinama (NN 14/2024), 7. veljače 2024. godine, objavljen je Zakon o kibernetičkoj sigurnosti kojim se u hrvatsko zakonodavstvo...

Close