Exploração ativa da CVE-2024-21762 no FortiOS SSL VPN
A Fortinet divulgou recentemente uma falha crítica de segurança no FortiOS SSL VPN, rastreada como CVE-2024-21762. A vulnerabilidade permite a execução de código arbitrário por invasores remotos não autenticados, elevando o risco para organizações que utilizam o software.
A exploração da CVE-2024-21762 pode ser realizada através do envio de solicitações HTTP especialmente criadas para o dispositivo FortiGate. Essas solicitações podem explorar uma vulnerabilidade de estouro de buffer no módulo SSL VPN, permitindo que o invasor execute código arbitrário no sistema.
Detalhes técnicos
A vulnerabilidade reside na função handle_client_hello do módulo sslvpn_core.c.
Um invasor pode enviar um pacote SSL com um tamanho de campo de comprimento de registro maior que o esperado.
Isso pode levar a um estouro de buffer e à execução de código arbitrário no contexto do processo sslvpnd.
Evidências de Exploração Ativa
A Fortinet alertou que a CVE-2024-21762 está sendo explorada ativamente na natureza. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) também confirmou a exploração ativa da vulnerabilidade e a adicionou ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).
Mitigação
- FortiOS 7.4 (versões 7.4.0 a 7.4.2) - Atualize para 7.4.3 ou superior
- FortiOS 7.2 (versões 7.2.0 a 7.2.6) - Atualize para 7.2.7 ou superior
- FortiOS 7.0 (versões 7.0.0 a 7.0.13) - Atualize para 7.0.14 ou superior
- FortiOS 6.4 (versões 6.4.0 a 6.4.14) - Atualize para 6.4.15 ou superior
- FortiOS 6.2 (versões 6.2.0 a 6.2.15) - Atualize para 6.2.16 ou superior
- FortiOS 6.0 (todas as versões) - Migrar para uma versão fixa
Conclusão
A CVE-2024-21762 é uma vulnerabilidade crítica que representa um risco elevado para empresas que utilizam o FortiOS SSL VPN. É fundamental que os administradores tomem medidas imediatas para proteger seus sistemas contra exploração.
Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui
Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.