Fortinet, FortiOS’taki kritik uzaktan kod yürütme güvenlik açıklarını (CVE-2024-21762, CVE-2024-23313) yamaladı; bunlardan biri “potansiyel olarak” doğada istismar ediliyor.
Açık alanda istismar, CISA tarafından Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklenerek doğrulandı, ancak saldırılarla ilgili ayrıntılar hala açıklanmadı.
Güvenlik açıkları hakkında (CVE-2024-21762, CVE-2024-23313)
CVE-2024-21762, FortiOS’ta, kimliği doğrulanmamış uzaktaki bir saldırganın özel hazırlanmış HTTP istekleri aracılığıyla rastgele kod veya komut yürütmesine olanak tanıyan, sınır dışı bir yazma güvenlik açığıdır.
CVE-2024-23313, FortiOS fgfmd arka plan programında, kimliği doğrulanmamış uzak bir saldırganın özel hazırlanmış istekler yoluyla rastgele kod veya komutlar yürütmesine izin verebilecek, harici olarak kontrol edilen format dize güvenlik açığının kullanımıdır.
FortiOS, FortiProxy, FortiPAM ve FortiSwitchManager’ın çeşitli sürümleri bunlardan birinden veya her ikisinden etkilenmektedir ve sabit sürümler sağlanmıştır; ancak bazı eski sürümlere herhangi bir düzeltme getirilmeyecektir ve kullanıcılara sabit bir sürüme geçmeleri tavsiye edilmektedir.
Yazılım aracılığıyla güncellemeleri kontrol ederken Fortinet güvenlik güncellemelerinin görünmesi genellikle birkaç gün sürer. Hızlı bir şekilde yama uygulamak isteyen yöneticilerin güncellemeleri Fortinet sitesinden indirmeleri ve manuel olarak uygulamaları gerekir.
Her iki kusur için de bir geçici çözüm bulunmaktadır: SSL VPN’yi devre dışı bırakın (CVE-2024-21762) veya her arayüz için fgfm erişimini kaldırın (CVE-2024-23313).
Daha fazla ayrıntı için iki öneriye bakın.
Fortinet ürünleri saldırı altında
“Fortinet SSL VPN’lerindeki sıfır gün güvenlik açıklarının, devlet destekli ve diğer motivasyonu yüksek tehdit aktörleri tarafından hedef alınma geçmişi var. Rapid7 araştırmacıları, diğer güncel Fortinet SSL VPN güvenlik açıklarının (örn. CVE-2022-42475, CVE-2022-41328 ve CVE-2023-27997) hem sıfır gün hem de kamuya açıklandıktan sonra n gün olarak rakipler tarafından istismar edildiğini belirtti. kayıt edilmiş.
Yakın zamanda Çinli bilgisayar korsanlarının CVE-2022-42475’i kullanarak Hollanda Savunma Bakanlığı’nı ihlal ettiği ortaya çıktı ve Fortinet araştırmacıları, ürünlerinde çözülen çeşitli güvenlik açıklarından yararlanmaya ilişkin ayrıntıları paylaştı.