Dispositivos Fortinet expostos a ataques RCE: CVE-2024-21762

Verificações na surface revelaram que aproximadamente 150.000 sistemas de gateway da Web seguros Fortinet FortiOS e FortiProxy estão vulneráveis ao CVE-2024-21762, uma falha crítica de segurança que permite a execução de código sem autenticação.

O CVE-2024-21762 afeta o serviço SSLVPN do FortiOS e FortiProxy, possibilitando que invasores remotos explorem a vulnerabilidade por meio de solicitações HTTP especialmente criadas.

Exploração

A exploração envolve um invasor enviando solicitações HTTP para o serviço SSLVPN em um dispositivo vulnerável. Essas solicitações podem causar o registro de dados em uma área de memória não autorizada, permitindo que o invasor execute código arbitrário no sistema.

A Agência de Segurança Cibernética e Infraestrutura (CISA) dos Estados Unidos confirmou que a vulnerabilidade CVE-2024-21762 está sendo ativamente explorada por agentes maliciosos.

Dispositivos Vulneráveis

FortiOS:

• 6.0.0 a 6.2.3
• 6.3.0 a 6.4.2
• 7.0.0 a 7.0.1

FortiProxy:

• 6.0.0 a 6.2.3
• 6.3.0 a 6.4.2
• 7.0.0 a 7.0.1

Mitigação

A Fortinet lançou atualizações de firmware para corrigir a vulnerabilidade. As empresas que utilizam os dispositivos afetados devem atualizar seus sistemas para a versão mais recente o mais rápido possível.

As empresas podem verificar se seus sistemas VPN SSL estão vulneráveis ao CVE-2024-21762 executando um script Python desenvolvido por pesquisadores da empresa de segurança ofensiva BishopFox.

Quer amadurecer seu programa de segurança cibernética? Conheça a EcoTrust, uma plataforma CAASM (Cyber Asset Attack Surface Management) que prioriza riscos cibernéticos críticos para os negócios, integrando IA para segurança avançada. Agende uma demo aqui

Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.