Krytyczna podatność typu out-of-bounds write (buffer overflow) w Fortinet FortiOS i FortiProxy umożliwia zdalnemu atakującemu wykonanie nieautoryzowanego kodu bez żadnego uwierzytelnienia. Podatność jest aktywnie exploitowana i figuruje w katalogu CISA KEV.
▸ Pokaż oryginał (EN)
A out-of-bounds write in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15, 6.0.0 through 6.0.17, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, 2.0.0 through 2.0.13, 1.2.0 through 1.2.13, 1.1.0 through 1.1.6, 1.0.0 through 1.0.7 allows attacker to execute unauthorized code or commands via specifically crafted requests
Błąd polega na zapisie danych poza granicami przeznaczonego bufora (CWE-787 — out-of-bounds write) w komponentach obsługujących żądania sieciowe. Atakujący wysyła specjalnie spreparowane żądania do podatnego urządzenia, co prowadzi do uszkodzenia pamięci i przejęcia kontroli nad przepływem wykonania kodu. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji po stronie użytkownika, co czyni podatność wyjątkowo łatwą do wykorzystania.
Atakujący może wykonać dowolny kod lub polecenia systemowe na podatnym urządzeniu z poziomu sieci, uzyskując pełną kontrolę nad firewallem lub proxy, w tym dostęp do konfiguracji, danych sieciowych i infrastruktury za urządzeniem.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym biuletynem bezpieczeństwa Fortinet (FG-IR-24-015) dostępnym pod adresem https://fortiguard.com/psirt/FG-IR-24-015. Urządzenia z dostępem do interfejsu zarządzania wystawione na Internet powinny zostać zaktualizowane priorytetowo lub tymczasowo odizolowane od sieci zewnętrznych.
Fortinet FortiOS: 7.4.0–7.4.2, 7.2.0–7.2.6, 7.0.0–7.0.13, 6.4.0–6.4.14, 6.2.0–6.2.15, 6.0.0–6.0.17. Fortinet FortiProxy: 7.4.0–7.4.2, 7.2.0–7.2.8, 7.0.0–7.0.14, 2.0.0–2.0.13, 1.2.0–1.2.13, 1.1.0–1.1.6, 1.0.0–1.0.7.
Podatność opublikowana 2024-02-09 i umieszczona w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystanie w środowiskach produkcyjnych. Dotyczy szerokiej gamy wersji FortiOS i FortiProxy, w tym urządzeń z wieloletniego cyklu życia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFortinet FortiOS
OSFortinet7.4.0 – 7.4.3 (bez)6.2.0 – 6.2.16 (bez)6.4.0 – 6.4.15 (bez)7.0.0 – 7.0.14 (bez)7.2.0 – 7.2.7 (bez)6.0.0 – 6.0.18 (bez)Fortinet Fortiproxy
APPFortinet7.0.0 – 7.0.15 (bez)7.2.0 – 7.2.9 (bez)7.4.0 – 7.4.3 (bez)1.0.0 – 2.0.14 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Fortinet ↗
- Produkti
- FortiOS
- Data dodania do KEVi
- 9 lutego 2024
- Termin remediation (USA)i
- 16 lutego 2024(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Fortinet FortiOS zawiera lukę out-of-bounds write, która umożliwia zdalnemu nieuwierytelnionymużytkownikowi wykonanie kodu lub poleceń za pośrednictwem specjalnie przygotowanych żądań HTTP.
▸ Pokaż oryginał (EN)
Fortinet FortiOS contains an out-of-bound write vulnerability that allows a remote unauthenticated attacker to execute code or commands via specially crafted HTTP requests.
Powiązane podatności
Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach
Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML
Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin
Krytyczna podatność format string RCE w Fortinet FortiOS, FortiProxy i FortiSwitchManager
A heap-based buffer overflow vulnerability [CWE-122] in FortiOS version 7.2.4 and below, version 7.0.11 and be...