CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-21762

Out-of-bounds write w Fortinet FortiOS i FortiProxy — RCE bez uwierzytelnienia

CVSS 9.8v3.1pub. 2024-02-09upd. 2025-10-24

Krytyczna podatność typu out-of-bounds write (buffer overflow) w Fortinet FortiOS i FortiProxy umożliwia zdalnemu atakującemu wykonanie nieautoryzowanego kodu bez żadnego uwierzytelnienia. Podatność jest aktywnie exploitowana i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

A out-of-bounds write in Fortinet FortiOS versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.6, 7.0.0 through 7.0.13, 6.4.0 through 6.4.14, 6.2.0 through 6.2.15, 6.0.0 through 6.0.17, FortiProxy versions 7.4.0 through 7.4.2, 7.2.0 through 7.2.8, 7.0.0 through 7.0.14, 2.0.0 through 2.0.13, 1.2.0 through 1.2.13, 1.1.0 through 1.1.6, 1.0.0 through 1.0.7 allows attacker to execute unauthorized code or commands via specifically crafted requests

🤖 Analiza AI
Jak działa

Błąd polega na zapisie danych poza granicami przeznaczonego bufora (CWE-787 — out-of-bounds write) w komponentach obsługujących żądania sieciowe. Atakujący wysyła specjalnie spreparowane żądania do podatnego urządzenia, co prowadzi do uszkodzenia pamięci i przejęcia kontroli nad przepływem wykonania kodu. Wektor ataku jest sieciowy, nie wymaga żadnych uprawnień ani interakcji po stronie użytkownika, co czyni podatność wyjątkowo łatwą do wykorzystania.

Skutki

Atakujący może wykonać dowolny kod lub polecenia systemowe na podatnym urządzeniu z poziomu sieci, uzyskując pełną kontrolę nad firewallem lub proxy, w tym dostęp do konfiguracji, danych sieciowych i infrastruktury za urządzeniem.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym biuletynem bezpieczeństwa Fortinet (FG-IR-24-015) dostępnym pod adresem https://fortiguard.com/psirt/FG-IR-24-015. Urządzenia z dostępem do interfejsu zarządzania wystawione na Internet powinny zostać zaktualizowane priorytetowo lub tymczasowo odizolowane od sieci zewnętrznych.

Kogo dotyczy

Fortinet FortiOS: 7.4.0–7.4.2, 7.2.0–7.2.6, 7.0.0–7.0.13, 6.4.0–6.4.14, 6.2.0–6.2.15, 6.0.0–6.0.17. Fortinet FortiProxy: 7.4.0–7.4.2, 7.2.0–7.2.8, 7.0.0–7.0.14, 2.0.0–2.0.13, 1.2.0–1.2.13, 1.1.0–1.1.6, 1.0.0–1.0.7.

Uwagi

Podatność opublikowana 2024-02-09 i umieszczona w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystanie w środowiskach produkcyjnych. Dotyczy szerokiej gamy wersji FortiOS i FortiProxy, w tym urządzeń z wieloletniego cyklu życia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fortinet FortiOS

    OS
    Fortinet
    7.4.0 – 7.4.3 (bez)6.2.0 – 6.2.16 (bez)6.4.0 – 6.4.15 (bez)7.0.0 – 7.0.14 (bez)7.2.0 – 7.2.7 (bez)6.0.0 – 6.0.18 (bez)
  • Fortinet Fortiproxy

    APP
    Fortinet
    7.0.0 – 7.0.15 (bez)7.2.0 – 7.2.9 (bez)7.4.0 – 7.4.3 (bez)1.0.0 – 2.0.14 (bez)

CISA KEV — szczegółyi

Dostawcai
Fortinet
Produkti
FortiOS
Data dodania do KEVi
9 lutego 2024
Termin remediation (USA)i
16 lutego 2024(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Fortinet FortiOS zawiera lukę out-of-bounds write, która umożliwia zdalnemu nieuwierytelnionymużytkownikowi wykonanie kodu lub poleceń za pośrednictwem specjalnie przygotowanych żądań HTTP.

tłumaczenie AI
Pokaż oryginał (EN)

Fortinet FortiOS contains an out-of-bound write vulnerability that allows a remote unauthenticated attacker to execute code or commands via specially crafted HTTP requests.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 16 lutego 2024
Tagi
MemoryFirewall
CWE
Referencje

Powiązane podatności

CVE-2026-24858CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet – Auth Bypass przez FortiCloud SSO w wielu produktach

CVE-2025-59718CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Fortinet FortiOS/FortiProxy/FortiSwitchManager — Auth Bypass przez SAML

CVE-2024-55591CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Authentication Bypass w FortiOS i FortiProxy — przejęcie uprawnień super-admin

CVE-2024-23113CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Krytyczna podatność format string RCE w Fortinet FortiOS, FortiProxy i FortiSwitchManager

CVE-2023-27997CRITICAL9.8⚠ KEVten sam produkt

A heap-based buffer overflow vulnerability [CWE-122] in FortiOS version 7.2.4 and below, version 7.0.11 and be...

CVE-2024-21762 — Out-of-bounds write w Fortinet FortiOS i FortiProxy — RCE bez uwierzytelnienia — CRITICAL 9.8 | CVEbaza.pl