V operačním systému FortiOS, používaném ve firewallech FortiGate od společnosti Fortinet, Inc., byly opraveny dvě kritické zranitelnosti, které jsou vzdáleně zneužitelné. Jedna z nich je již aktivně zneužívána.
Doporučujeme neprodleně provést aktualizaci všech zranitelných produktů od této společnosti. V případě, že firewally nenabízí provedení aktualizace, je nutné ji stáhnout přímo z webu výrobce.
V této souvislosti si dovolujeme dále upozornit, že FortiOS řady 6.2 již není výrobcem podporován, i když pro zranitelnost CVE-2024-21762 byla vydána opravená verze. Podpora pro řadu 6.4 skončí 30. září 2024.
Tato zranitelnost v SSL VPN, která je již aktivně zneužívána, umožňuje vzdálenému útočníkovi i bez autentizace spouštět na zranitelném zařízení jakékoliv příkazy systému.
Pro mitigaci je nutné provést aktualizaci systému nebo vypnout SSL VPN.
Zranitelné jsou všechny verze 6.0–7.4. Pro nepodporovanou řadu 6.0 aktualizace nebyla vydána.
Více informací:
https://www.fortiguard.com/psirt/FG-IR-24-015
https://www.cisa.gov/search?g=Zranitelnost+CVE-2024-21762+%28CVSS+9.6%29#gsc.tab=0&gsc.q=CVE-2024-21762&gsc.sort=
Zranitelnost se týká součásti fgfmd, kdy zneužitím této zranitelnosti může vzdálený neautentizovaný útočníka zranitelném zařízení spouštět jakékoliv příkazy systému.
Pro mitigaci je nutné provést aktualizaci systému.
Zranitelné jsou všechny verze 7.0-7.4. Řada 6.X touto zranitelností není postižena.
Více informací:
https://www.fortiguard.com/psirt/FG-IR-24-029
Tým SOC365
VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.
KONTAKT
Košinova 655/59
612 00 Brno
info@visitech.cz
+420 538 700 880
IČ: 255 43 415
DIČ: CZ 255 43 415
vedený u Krajského soudu v Brně oddíl B,
vložka 6323
POBOČKY
Praha 4, Michle
Ohradní 1394/61
+420 274 776 890
KANCELÁŘ
Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377