2. Vulnerabilidad en Fortinet FortiOS permite ejecutar código o comandos sin autenticación

Vulnerabilidad en Fortinet FortiOS permite ejecutar código o comandos sin autenticación

Fecha de publicación: Mié, 13/03/2024 - 19:36

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

Los análisis en Internet muestran que aproximadamente 150.000 sistemas de Fortinet FortiOS y FortiProxy secure web gateway son vulnerables a CVE-2024-21762 (puntuación de gravedad de 9,8 según NIST), un problema de seguridad crítico que permite ejecutar código o comandos sin autenticación. Un atacante remoto podría explotar dicha vulnerabilidad enviando solicitudes HTTP especialmente diseñadas a máquinas vulnerables.

En Bolivia la cantidad de dispositivos afectados son 223 según The Shadowserver Foundation.

estad.

Recursos afectados 

Versión Vulnerable Solución
FortiOS 7.4 7.4.0 a 7.4.2 Actualizar a 7.4.3 o superior
FortiOS 7.2 7.2.0 a 7.2.6 Actualizar a 7.2.7 o superior
FortiOS 7.0 7.0.0 a 7.0.13 Actualizar a 7.0.14 o superior
FortiOS 6.4 6.4 .0 hasta 6.4.14 Actualizar a 6.4.15 o superior
FortiOS 6.2 6.2.0 hasta 6.2.15 Actualizar a 6.2.16 o superior
FortiOS 6.0 6.0.0 hasta 6.0.17 Actualizar a 6.0.18 o superior
FortiProxy 7.4 7.4.0 hasta 7.4. 2 Actualizar a 7.4.3 o superior
FortiProxy 7.2 7.2.0 a 7.2.8 Actualizar a 7.2.9 o superior
FortiProxy 7.0 7.0.0 a 7.0.14 Actualizar a 7.0.15 o superior
FortiProxy 2.0 2.0.0 a 2.0.13 Actualizar a 2.0. 14 o superior
FortiProxy 1.2 1.2 todas las versiones Migrar a una versión fija
FortiProxy 1.1 1.1 todas las versiones Migrar a una versión fija
FortiProxy 1.0 1.0 todas las versiones Migrar a una versión fija

Solución

La empresa Fortinet recomienda realizar la actualización utilizando la herramienta en siguiente enlace: https://docs.fortinet.com/upgrade-tool

Las empresas pueden comprobar si sus sistemas VPN SSL son vulnerables a este problema ejecutando un sencillo script Python

Prueba de concepto publicada

PoC

poc1

Recomendaciones

Actualizar a la última versión disponible, seguir las instrucciones y/o herramientas recomendadas por el proveedor, en caso de no ser posible la actualización, deshabilite SSL VPN.

Referencias

Cyber Advising

Encuentran 150.000 Fortinet FortiOS vulnerables a CVE-2024-21762 (9.8)