Dispozitivele FortiOS vulnerabile la atacuri de executare de cod de la distanță

A fost descoperită o vulnerabilitate critică de securitate ce afectează peste 87.000 de dispozitive FortiOS, lăsându-le expuse la potențiale atacuri de execuție de cod de la distanță (RCE).

Vulnerabilitatea, identificată ca CVE-2024-23113, afectează mai multe versiuni ale produselor FortiOS, FortiProxy, FortiPAM și FortiWeb.

Vulnerabilitatea provine din utilizarea unui string de tip externally-controlled format în daemonul FortiOS fgfmd, care permite atacatorilor de la distanță neautentificați să execute cod sau comenzi arbitrare prin cereri malițioase.

Această vulnerabilitate a primit un scor CvSS de 9,8/10 cu un grad de severitate critic.

Vulnerabilitatea afectează versiunile FortiOS 7.0 până la 7.4.2, precum și diferite versiuni ale FortiPAM, FortiProxy și FortiWeb.

Fortinet a lansat actualizări pentru produsele afectate și recomandă insistent utilizatorilor să facă upgrade la cele mai recente versiuni.

• FortiOS 7.4: 7.4.0 până la 7.4.2 – actualizați la 7.4.3 sau mai recentă;
• FortiOS 7.2: 7.2.0 până la 7.2.6 – actualizați la 7.2.7 sau mai recentă;
• FortiOS 7.0: 7.0.0 până la 7.0.13 – actualizați la 7.0.14 sau mai recentă;
• FortiPAM 1.2: toate versiunile – migrați la o versiune remediată;
• FortiPAM 1.1: toate versiunile – migrați la o versiune remediată;
• FortiPAM 1.0: toate versiunile – migrați la o versiune remediată;
• FortiProxy 7.4: 7.4.0 până la 7.4.2 – actualizați la 7.4.3 sau mai recentă;
• FortiProxy 7.2: 7.2.0 până la 7.2.8 – actualizare la 7.2.9 sau mai recentă;
• FortiProxy 7.0: 7.0.0 până la 7.0.15 – actualizați la 7.0.16 sau mai recentă;
• FortiWeb 7.4: 7.4.0 până la 7.4.2 – actualizare la 7.4.3 sau mai recentă.

Ca o soluție temporară, Fortinet recomandă eliminarea accesului fgfm pentru fiecare interfață. Cu toate acestea, acest lucru poate împiedica descoperirea FortiGate din FortiManager.

Sursă: https://cybersecuritynews.com/87000-fortios-rce-attacks/