CVSS 10/10

TI - CVE-2024-21762/CVE-2024-23113- Multiple Critical FortiGate/FortiOS Vulnerabilities - 9.8

von SOC Austria
1 Min. Lesezeit
9. Februar 2024

Beschreibung:

Fortinet hat kürzlich mehrere sehr kritische Schwachstellen im Betriebssystem der Fortigate Endgeräte veröffentlich.

Alle aktuell in support befindlichen Versionen von FortiOS sind von einer Remote Code Execution Schwachstelle betroffen, die es einem UNAUTHENTIFIZIERTEN Angreifer ermöglicht, durch speziell angepasste HTTP Requests eigenen Code auf den betroffenen Geräten auszuführen.


Betroffene Systeme:

CVE-2024-21762 FortiOS Out-of-bound Write in SSLVPND - 9.6

FortiOS 7.4.0 - 7.4.2
FortiOS 7.2.0 - 7.2.6
FortiOS 7.0.0 - 7.0.13
FortiOS 6.4.0 - 6.4.14
FortiOS 6.2.0 - 6.2.15
FortiOS 6.0 alle Versionen

 

CVE-2024-23113 Format String Bug in fgfmd

FortiOS 7.4.0 - 7.4.2
FortiOS 7.2.0 - 7.2.6
FortiOS 7.0.0 - 7.0.13

FortiOS 6.0 nicht betroffen

 

Sofortmaßnahme:

SSL VPN Funktionen deaktivieren, bis das Update durchgeführt wurde.

 

Empfohlene Maßnahmen:

Für betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden.
Genauere Infos vom Hersteller:

https://www.fortiguard.com/psirt/FG-IR-24-015

https://www.fortiguard.com/psirt/FG-IR-24-029

 

Ab den folgenden Versionen sind die Schwachstellen behoben:

CVE-2024-21762 FortiOS Out-of-bound Write in SSLVPND - 9.6

FortiOS 7.4.3
FortiOS 7.2.7
FortiOS 7.0.14
FortiOS 6.4.15
FortiOS 6.2.16
Für FortiOS 6.0 gibt es KEIN Update.

 

CVE-2024-23113 Format String Bug in fgfmd

FortiOS 7.4.0 - 7.4.2
FortiOS 7.2.0 - 7.2.6
FortiOS 7.0.0 - 7.0.13

FortiOS 6.0 nicht betroffen



Einschätzung der Bedrohung:

Verschiedene Quellen dokumentieren bereits Angriffe auf Systeme, somit wird die Schwachstellen bereits aktiv ausgenutzt.

 

Weiterführende Informationen:

https://www.fortiguard.com/psirt/FG-IR-24-015

https://www.fortiguard.com/psirt/FG-IR-24-029

https://www.heise.de/news/Sicherheitsupdates-SSL-VPN-Komponente-von-FortiOS-angreifbar-9623561.html

https://www.bleepingcomputer.com/news/security/new-fortinet-rce-flaw-in-ssl-vpn-likely-exploited-in-attacks/

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können. 

Ihre Anfrage!

Nächster Blogpost
← TI - AnyDesk Production Server Breach – 10/10
TI - CVE-2022-42475 - Fortinet SSL-VPN Heap-based buffer overflow - 9.8
CVSS 9/10

TI - CVE-2022-42475 - Fortinet SSL-VPN Heap-based buffer overflow - 9.8

13. Dezember 2022 2 Min. Lesezeit
TI - Update 11.10.2022: CVE-2022-40684 FortiOS/FortiProxy/FortiSwitchManager Authentication Bypass On Administrative Interface
CVSS 9/10

TI - Update 11.10.2022: CVE-2022-40684 FortiOS/FortiProxy/FortiSwitchManager Authentication Bypass On Administrative Interface

11. Oktober 2022 1 Min. Lesezeit
TI - Multiple Vulnerabilities in Fortinet Products
CVSS 10/10

TI - Multiple Vulnerabilities in Fortinet Products

13. Dezember 2021 1 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.