首页
社区
课程
招聘
[原创]漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
发表于: 2024-3-13 10:26 2621

[原创]漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)

2024-3-13 10:26
2621

漏洞概述

漏洞类型:越界写入/远程命令执行
漏洞等级:高危
漏洞编号:CVE-2024-21762
漏洞评分:9.3
利用复杂度:低
影响版本:FortiOS & FortiProxy
利用方式:远程
POC/EXP:已公开

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。

具体影响版本:

FortiOS 7.4.0 - 7.4.2,7.2.0 - 7.2.6,7.0.0 - 7.0.13,6.4.0 - 6.4.14,6.2.0 - 6.2.15,6.0.0 - 6.0.17
FortiProxy 7.4.0 - 7.4.2,7.2.0 - 7.2.8,7.0.0 - 7.0.14,2.0.0 - 2.0.13,1.2-1.0

漏洞复现

daydaypoc漏洞平台于2024年3月12日已收录该漏洞。

以下链接可查看详情:

https://www.ddpoc.com/DVB-2024-6401.html

解决方案

官方已修复该漏洞,受影响用户可升级到以下安全版本:

FortiOS 7.4版升级至>=7.4.3
FortiOS 7.2版本升级至>=7.2.7
FortiOS 7.0版本升级至>= 7.0.14
FortiOS 6.4版本升级至>= 6.4.15
FortiOS 6.2版本升级至>= 6.2.16
FortiOS 6.0版本升级至>= 6.0.18
FortiProxy 7.4版本升级至>= 7.4.3
FortiProxy 7.2版本升级至> 7.2.9
FortiProxy 7.0版本升级至>= 7.0.15
FortiProxy 2.0版本升级至>= 2.0.14

参考链接

https://fortiguard.com/psirt/FG-IR-24-015

原文链接
技术专栏


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 3114
活跃值: (30886)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-3-14 09:38
1
游客
登录 | 注册 方可回帖
返回
//