Kritisk sårbarhet i Fortinet-produkter utnyttjas aktivt
Sårbarhet
Fortinet
FortiOS
CERT-SE publicerade i februari en artikel om kritiska sårbarheter i flera produkter från Fortinet (CVE-2024-23113 samt CVE-2024-21762), samt skickade även ut ett blixtmeddelande om detta. [1] Sedan i mars finns det indikationer på utnyttjande av CVE-2024-21762, och nu utnyttjas även CVE-2024-23113. [2]
Sårbarheten har en CVSS klassning på 9.8, och möjliggör att köra skadlig kod på ett sårbart system. [3]
Påverkade produkter
FortiOS 7.4.0, innan version 7.4.3
FortiOS 7.2.0, innan version 7.2.7
FortiOS 7.0.0, innan version 7.0.14
FortiPAM 1.2, samtliga versioner
FortiPAM 1.1, samtliga versioner
FortiPAM 1.0, samtliga versioner
FortiProxy 7.4.0, innan version 7.4.3
FortiProxy 7.2.0, innan version 7.2.9
FortiProxy 7.0.0, innan version 7.0.16
FortiWeb 7.4, innan version 7.4.3
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Följ källhänvisningar och se länkar nedan.
Källor
[1] https://www.cert.se/2024/02/kritiska-rce-sarbarheter-i-fortios.html
[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog