FortiOS CVE-2024-21762 e CVE-2024-23113 : Nuovo Zero-Day
CVE-2024-21762 e CVE-2024-23113
Fortinet ha annunciato giovedì le patch per una vulnerabilità critica di FortiOS per l’esecuzione di codice da remoto che potrebbe essere stata sfruttata in modo illecito.
La falla di sicurezza, identificata come CVE-2024-21762, interessa le versioni di FortiOS 6.0, 6.2, 6.4, 7.0, 7.2 e 7.4. Sono state rilasciate patch per ogni versione interessata, ad eccezione della 6.0. Agli utenti della 6.0 si consiglia di migrare a una versione più recente. FortiOS 7.6 non è interessato dalla vulnerabilità.
Come soluzione alternativa, gli utenti possono disabilitare la funzione SSL VPN. La disabilitazione della modalità Web SSL VPN non attenua la vulnerabilità, ha dichiarato Fortinet.
La CVE-2024-21762 sembra essere uno zero-day, con Fortinet che afferma che è “potenzialmente sfruttata in natura” (insomma è sfruttata ).
La vulnerabilità è descritta come un problema di scrittura fuori dai limiti che può essere sfruttato da un attaccante remoto non autenticato per l’esecuzione di codice arbitrario utilizzando richieste HTTP appositamente create.
Fortinet non ha condiviso alcuna informazione sugli attacchi che potenzialmente sfruttano la CVE-2024-21762, ma l’avviso dell’azienda è arrivato proprio quando ha rivelato che alcuni clienti non hanno ancora applicato le patch a due vecchie vulnerabilità, CVE-2022-42475 e CVE-2023-27997, che sono state sfruttate in attacchi da parte di APT legati alla Cina e ad altri Paesi.
Il gruppo di minacce cinese denominato Volt Typhoon è noto per prendere di mira i dispositivi Fortinet, oltre ai prodotti di Cisco e Netgear, nel tentativo di intrappolarli in una botnet. Gli Stati Uniti hanno recentemente interrotto questa botnet.
Sempre giovedì, Fortinet ha annunciato le patch per CVE-2024-23113, un problema scoperto internamente che può essere sfruttato per l’esecuzione di codice remoto non autenticato.