Fortinet, FortiOS SSL VPN’deki yeni bir kritik uzaktan kod yürütme güvenlik açığının saldırılarda potansiyel olarak istismar edildiği konusunda uyarıyor.
Kusur (CVE-2024-21762 / FG-IR-24-015 olarak takip edilir) 9,6 ciddiyet derecesi aldı ve FortiOS’ta, kimliği doğrulanmamış saldırganların kötü amaçlı yazılımlar aracılığıyla uzaktan kod yürütme (RCE) elde etmesine olanak tanıyan, sınırların dışında bir yazma güvenlik açığıdır. hazırlanmış istekler.
Fortinet, hatayı düzeltmek için aşağıdaki tabloya göre en son sürümlerden birine yükseltme yapmanızı öneriyor:
| Sürüm | Etkilenen | Çözüm |
|---|---|---|
| FortiOS 7.6 | Etkilenmemiş | Uygulanamaz |
| FortiOS 7.4 | 7.4.0’dan 7.4.2’ye | 7.4.3 veya üstüne yükseltme |
| FortiOS 7.2 | 7.2.0 ila 7.2.6 | 7.2.7 veya üzeri bir sürüme yükseltme |
| FortiOS 7.0 | 7.0.0’dan 7.0.13’e | 7.0.14 veya üstüne yükseltme |
| FortiOS 6.4 | 6.4.0 ila 6.4.14 | 6.4.15 veya üstüne yükseltme |
| FortiOS 6.2 | 6.2.0 ila 6.2.15 | 6.2.16 veya üzeri bir sürüme yükseltme |
| FortiOS 6.0 | 6.0 tüm sürümler | Sabit bir sürüme geçiş yapın |
Yama uygulayamayanlar için FortiOS cihazlarınızda SSL VPN’i devre dışı bırakarak kusuru azaltabilirsiniz.
Fortinet’in tavsiye belgesi, güvenlik açığından nasıl yararlanıldığı veya güvenlik açığını kimin keşfettiği konusunda herhangi bir ayrıntı sunmuyor.
Bu kusur bugün CVE-2024-23113 (Kritik/9,8 derecelendirmesi), CVE-2023-44487 (Orta) ve CVE-2023-47537 (Orta) ile birlikte açıklandı. Ancak bu kusurların vahşi ortamda sömürüldüğü işaretlenmiyor.
Tehdit aktörleri genellikle Fortinet kusurlarını hedef alarak fidye yazılımı saldırıları ve siber casusluk amacıyla kurumsal ağları ihlal ediyor.
Dün Fortinet, Volt Typhoon olarak bilinen Çin devleti destekli tehdit aktörlerinin, COATHANGER olarak bilinen özel kötü amaçlı yazılımları dağıtmak için FortiOS güvenlik açıklarını hedeflediğini açıkladı.
Bu kötü amaçlı yazılım, Fortigate ağ güvenlik cihazlarını etkilemek için tasarlanmış özel bir uzaktan erişim truva atıdır (RAT) ve yakın zamanda Hollanda Savunma Bakanlığı’na yapılan saldırılarda kullanıldığı tespit edildi.
Yeni açıklanan CVE-2024-21762 kusurunun ciddiyetinin yüksek olması ve saldırılarda istismar edilme olasılığı nedeniyle, cihazlarınızı mümkün olan en kısa sürede güncellemeniz önemle tavsiye edilir.