本文主要是介绍漏洞预警丨Fortinet FortiOS FortiProxy越界写入漏洞(CVE-2024-21762),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞概述
| 漏洞类型 | 越界写入/远程命令执行 |
| 漏洞等级 | 高危 |
| 漏洞编号 | CVE-2024-21762 |
| 漏洞评分 | 9.3 |
| 利用复杂度 | 低 |
| 影响版本 | FortiOS & FortiProxy |
| 利用方式 | 远程 |
| POC/EXP | 已公开 |
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。
具体影响版本:
FortiOS 7.4.0 - 7.4.2,7.2.0 - 7.2.6,7.0.0 - 7.0.13,6.4.0 - 6.4.14,6.2.0 - 6.2.15,6.0.0 - 6.0.17FortiProxy 7.4.0 - 7.4.2,7.2.0 - 7.2.8,7.0.0 - 7.0.14,2.0.0 - 2.0.13,1.2-1.0
漏洞复现
daydaypoc漏洞平台于2024年3月12日已收录该漏洞。
以下链接可查看详情:
https://www.ddpoc.com/DVB-2024-6401.html
解决方案
官方已修复该漏洞,受影响用户可升级到以下安全版本:
FortiOS 7.4版升级至>=7.4.3FortiOS 7.2版本升级至>=7.2.7FortiOS 7.0版本升级至>= 7.0.14FortiOS 6.4版本升级至>= 6.4.15FortiOS 6.2版本升级至>= 6.2.16FortiOS 6.0版本升级至>= 6.0.18FortiProxy 7.4版本升级至>= 7.4.3FortiProxy 7.2版本升级至> 7.2.9FortiProxy 7.0版本升级至>= 7.0.15FortiProxy 2.0版本升级至>= 2.0.14
参考链接
https://fortiguard.com/psirt/FG-IR-24-015
这篇关于漏洞预警丨Fortinet FortiOS FortiProxy越界写入漏洞(CVE-2024-21762)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
