Fortinet RCE Flaw In SSL VPN
AS-15-2024
Fecha: 9/Feb/2024
Resumen:
Se ha identificado una vulnerabilidad de escritura [CWE-787] en FortiOS que podría permitir a un atacante remoto y no autenticado ejecutar código arbitrario o comandos a través de solicitudes HTTP especialmente diseñadas. Se ha observado que esta vulnerabilidad potencialmente está siendo explotada.
Descripción de la Vulnerabilidad:
La vulnerabilidad (CVE-2024-21762 / FG-IR-24-015) tiene una calificación de gravedad de 9.6 y es una vulnerabilidad de escritura fuera de límites en FortiOS que permite a atacantes no autenticados obtener ejecución remota de código (RCE) a través de solicitudes maliciosamente diseñadas. Dada la alta gravedad de la vulnerabilidad CVE-2024-21762 recién revelada y la probabilidad de que sea explotada en ataques, se recomienda actualizar sus dispositivos lo antes posible.
Solución:
Se recomienda aplicar las siguientes soluciones según la versión de FortiOS afectada:
- FortiOS 7.4: Actualizar a la versión 7.4.3 o superior.
- FortiOS 7.2: Actualizar a la versión 7.2.7 o superior.
- FortiOS 7.0: Actualizar a la versión 7.0.14 o superior.
- FortiOS 6.4: Actualizar a la versión 6.4.15 o superior.
- FortiOS 6.2: Actualizar a la versión 6.2.16 o superior.
- FortiOS 6.0: Migrar a una versión corregida siguiendo el camino de actualización recomendado.
Recomendaciones:
- Aplicar las actualizaciones pertinentes según la versión de FortiOS utilizada.
- Deshabilitar la funcionalidad de SSL VPN como medida preventiva hasta que se apliquen las actualizaciones correspondientes.
Referencias:
