©2022 - Todos os Direitos Reservados
Polìtica de Privacidade
Entrar em contato
ameaças cibernéticas

Exploração ativa da CVE-2024-21762 no FortiOS SSL VPN

Inteligência Artificial

2 min read
Exploração ativa da CVE-2024-21762 no FortiOS SSL VPN

A Fortinet divulgou recentemente uma falha crítica de segurança no FortiOS SSL VPN, rastreada como CVE-2024-21762. A vulnerabilidade permite a execução de código arbitrário por invasores remotos não autenticados, elevando o risco para organizações que utilizam o software.

A exploração da CVE-2024-21762 pode ser realizada através do envio de solicitações HTTP especialmente criadas para o dispositivo FortiGate. Essas solicitações podem explorar uma vulnerabilidade de estouro de buffer no módulo SSL VPN, permitindo que o invasor execute código arbitrário no sistema.

Detalhes técnicos

A vulnerabilidade reside na função handle_client_hello do módulo sslvpn_core.c.

Um invasor pode enviar um pacote SSL com um tamanho de campo de comprimento de registro maior que o esperado.

Isso pode levar a um estouro de buffer e à execução de código arbitrário no contexto do processo sslvpnd.

Evidências de Exploração Ativa

A Fortinet alertou que a CVE-2024-21762 está sendo explorada ativamente na natureza. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) também confirmou a exploração ativa da vulnerabilidade e a adicionou ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).

Mitigação

  • FortiOS 7.4 (versões 7.4.0 a 7.4.2) - Atualize para 7.4.3 ou superior
  • FortiOS 7.2 (versões 7.2.0 a 7.2.6) - Atualize para 7.2.7 ou superior
  • FortiOS 7.0 (versões 7.0.0 a 7.0.13) - Atualize para 7.0.14 ou superior
  • FortiOS 6.4 (versões 6.4.0 a 6.4.14) - Atualize para 6.4.15 ou superior
  • FortiOS 6.2 (versões 6.2.0 a 6.2.15) - Atualize para 6.2.16 ou superior
  • FortiOS 6.0 (todas as versões) - Migrar para uma versão fixa

Conclusão

A CVE-2024-21762 é uma vulnerabilidade crítica que representa um risco elevado para empresas que utilizam o FortiOS SSL VPN. É fundamental que os administradores tomem medidas imediatas para  proteger seus sistemas contra exploração.

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.

Inscreva-se para mais como este.

Enter your email
Subscribe