漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
2024-3-12 19:45:44 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

漏洞概述

漏洞类型

越界写入/远程命令执行

漏洞等级

高危

漏洞编号

CVE-2024-21762  

漏洞评分

9.3

利用复杂度

影响版本

FortiOS & FortiProxy

利用方式

远程

POC/EXP

已公开

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。

具体影响版本:

FortiOS 7.4.0 - 7.4.27.2.0 - 7.2.67.0.0 - 7.0.136.4.0 - 6.4.146.2.0 - 6.2.156.0.0 - 6.0.17FortiProxy 7.4.0 - 7.4.27.2.0 - 7.2.87.0.0 - 7.0.142.0.0 - 2.0.131.2-1.0

漏洞复现

daydaypoc漏洞平台于2024年3月12日已收录该漏洞。

以下链接可查看详情:

https://www.ddpoc.com/DVB-2024-6401.html

解决方案

官方已修复该漏洞,受影响用户可升级到以下安全版本:

FortiOS 7.4版升级至>=7.4.3FortiOS 7.2版本升级至>=7.2.7FortiOS 7.0版本升级至>= 7.0.14FortiOS 6.4版本升级至>= 6.4.15FortiOS 6.2版本升级至>= 6.2.16FortiOS 6.0版本升级至>= 6.0.18FortiProxy 7.4版本升级至>= 7.4.3FortiProxy 7.2版本升级至> 7.2.9FortiProxy 7.0版本升级至>= 7.0.15FortiProxy 2.0版本升级至>= 2.0.14

参考链接

https://fortiguard.com/psirt/FG-IR-24-015


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyNzcxNTczNA==&mid=2247486307&idx=1&sn=28cf095e47b6995f0032e16c7dfcfdc1&chksm=c222939af5551a8c17dd14567151f405f6b6947beab40d355830b7213a05487444b3f532fe84&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh