Ελάττωμα Fortinet RCE στο SSL VPN μπορεί να εκμεταλλευτεί σε επιθέσεις: Ανάλυση και ενημέρωση

Η Fortinet προειδοποιεί ότι μια νέα κρίσιμη ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στο FortiOS SSL VPN δυνητικά αξιοποιείται σε επιθέσεις.

Το ελάττωμα (παρακολουθείται ως CVE-2024-21762 /

FG-IR-24-015

) έλαβε βαθμολογία σοβαρότητας 9,6 και είναι μια ευπάθεια εγγραφής εκτός ορίων στο FortiOS που επιτρέπει στους μη επιβεβαιωμένους εισβολείς να αποκτούν απομακρυσμένη εκτέλεση κώδικα (RCE) μέσω αιτημάτων που έχουν δημιουργηθεί με κακόβουλο τρόπο.

Για να επιδιορθώσετε το

σφάλμα

, η Fortinet συνιστά την αναβάθμιση σε μία από τις πιο πρόσφατες εκδόσεις με βάση αυτόν τον πίνακα:

Για όσους δεν μπορούν να εφαρμόσουν ενημερώσεις κώδικα, μπορείτε να μειώσετε το ελάττωμα απενεργοποιώντας το SSL VPN στις

συσκευές

FortiOS.

Η συμβουλή της Fortinet δεν παρέχει λεπτομέρειες σχετικά με τον τρόπο εκμετάλλευσης της ευπάθειας ή ποιος ανακάλυψε την ευπάθεια.

Αυτό το ελάττωμα αποκαλύφθηκε σήμερα μαζί με τα CVE-2024-23113 (Κρίσιμη/9,8 βαθμολογία), CVE-2023-44487 (Μεσαίο) και CVE-2023-47537 (Μεσαίο). Ωστόσο, αυτά τα ελαττώματα δεν επισημαίνονται ως αξιοποιήσιμα στη φύση.

Οι φορείς απειλών στοχεύουν συνήθως ελαττώματα της Fortinet για να παραβιάσουν τα εταιρικά δίκτυα για επιθέσεις ransomware και κατασκοπεία στον κυβερνοχώρο.

Χθες, η Fortinet αποκάλυψε ότι οι κινεζικοί κρατικοί φορείς απειλών, γνωστοί ως

Volt Typhoon

, στόχευαν ευπάθειες του FortiOS για να αναπτύξουν προσαρμοσμένο κακόβουλο

λογισμικό

γνωστό ως COATHANGER.

Αυτό το κακόβουλο λογισμικό είναι ένα προσαρμοσμένο trojan απομακρυσμένης πρόσβασης (RAT) που έχει σχεδιαστεί για να μολύνει τις συσκευές ασφαλείας δικτύου Fortigate και πρόσφατα βρέθηκε ότι χρησιμοποιείται σε επιθέσεις στο ολλανδικό Υπουργείο Άμυνας.

Λόγω της υψηλής σοβαρότητας του ελαττώματος CVE-2024-21762 που αποκαλύφθηκε πρόσφατα και της πιθανότητας εκμετάλλευσής του σε επιθέσεις, συνιστάται να ενημερώσετε τις συσκευές σας το συντομότερο δυνατό.