CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2024-10-10 12:42

Kritisk sårbarhet i Fortinet-produkter utnyttjas aktivt

Sårbarhet Fortinet FortiOS

CERT-SE publicerade i februari en artikel om kritiska sårbarheter i flera produkter från Fortinet (CVE-2024-23113 samt CVE-2024-21762), samt skickade även ut ett blixtmeddelande om detta. [1] Sedan i mars finns det indikationer på utnyttjande av CVE-2024-21762, och nu utnyttjas även CVE-2024-23113. [2]

Sårbarheten har en CVSS klassning på 9.8, och möjliggör att köra skadlig kod på ett sårbart system. [3]

Påverkade produkter

FortiOS 7.4.0, innan version 7.4.3
FortiOS 7.2.0, innan version 7.2.7
FortiOS 7.0.0, innan version 7.0.14
FortiPAM 1.2, samtliga versioner
FortiPAM 1.1, samtliga versioner
FortiPAM 1.0, samtliga versioner
FortiProxy 7.4.0, innan version 7.4.3
FortiProxy 7.2.0, innan version 7.2.9
FortiProxy 7.0.0, innan version 7.0.16
FortiWeb 7.4, innan version 7.4.3

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Följ källhänvisningar och se länkar nedan.

Källor

[1] https://www.cert.se/2024/02/kritiska-rce-sarbarheter-i-fortios.html

[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

[3] https://www.fortiguard.com/psirt/FG-IR-24-029