Otkrivene su kritične ranjivosti u Fortinet FortiOS SSL VPN-u:
- CVE-2024-21762 (CVSS 9.8) – omogućuje udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem posebno oblikovanih HTTP zahtjeva.
- CVE-2024-23113 (CVSS 9.8) – ranjivost u FortiOS fgfmd servisu koja omogućava udaljenom, neautentificiranom napadaču izvršavanje proizvoljnog programskog kôda ili naredbi putem slanja posebno oblikovanih zahtjeva.
Fortinet je napomenuo da se ranjivost CVE-2024-21762 već potencijalno iskorištava.
Iskorištavanje navedenih ranjivosti Fortineta može dovesti do ransomware napada ili kibernetičke špijunaže.
Savjete Fortineta možete pročitati na:
| Ranjivi sustavi: | Preporuka: |
| • FortiOS inačice 7.4.0 do 7.4.2 | Nadograditi na FortiOS inačicu 7.4.3 ili noviju |
| • FortiOS inačice 7.2.0 do 7.2.6 | Nadograditi na FortiOS inačicu 7.2.7 ili noviju |
| • FortiOS inačice 7.0.0 do 7.0.13 | Nadograditi na FortiOS inačicu 7.0.14 ili noviju |
| • FortiOS inačice 6.4.0 do 6.4.14 | Nadograditi na FortiOS inačicu 6.4.15 ili noviju |
| • FortiOS inačice 6.2.0 do 6.2.15 | Nadograditi na FortiOS inačicu 6.2.16 ili noviju |
| • Sve 6.0 FortiOS inačice | migracija na stabilne inačice sustava |
Savjetujemo da provjerite mrežne zapise kako biste se uvjerili da nije ostvaren neovlašteni pristup sustavu te implementirajte uvjetovana pravila pristupa (npr. GeoIP blokiranje) kako biste umanjili izloženost napadu.
