Zusammenfassung
Censys ist bekannt, dass am 9. Februar 2024 eine kritische Out-of-Bounds-Write-Schwachstelle(CVE-2024-21762) veröffentlicht wurde, die eine Reihe von Fortinet FortiOS-Versionen (siehe unten) betrifft.
Auswirkungen
Diese Schwachstelle kann es einem entfernten, nicht authentifizierten Angreifer ermöglichen, beliebigen Code oder Befehle über speziell gestaltete HTTP-Anfragen (NVD) auszuführen. Diese Aktionen könnten es dem Angreifer dann möglicherweise ermöglichen, Aspekte oder die Gesamtheit des angegriffenen Assets zu kontrollieren.
Betroffene Assets
Nach Angaben von Fortinet ist dieses Problem betroffen:
FortiOS 7.4 - 7.4.0 bis 7.4.2
FortiOS 7.2 - 7.2.0 bis 7.2.6
FortiOS 7.0 - 7.0.0 bis 7.0.13
FortiOS 6.4 - 6.4.0 bis 6.4.14
FortiOS 6.2 - 6.2.0 bis 6.2.15
FortiOS 6.0 - 6.0.0 bis 6.0.17
-
FortiProxy 7.4 - 7.4.0 bis 7.4.2
FortiProxy 7.2 - 7.2.0 bis 7.2.8
FortiProxy 7.0 - 7.0.0 bis 7.0.14
FortiProxy 2.0 - 2.0.0 bis 2.0.13.
FortiProxy 1.2 - 1.2 alle Versionen
FortiProxy 1.1 - 1.1 alle Versionen
FortiProxy 1.0 - 1.0 alle Versionen
CensysDas Rapid Response Team war in der Lage, FortiOS-Versionen zu identifizieren:
7.2.3
7.2.1
7.4.0
7.2.2
Nachfolgend finden Sie Abfragen, die die oben aufgeführten betroffenen FortiOS-Versionen, die öffentlich zugänglich sind und kürzlich von unseren Scans beobachtet wurden, genau erkennen. Für FortiOS-Versionen, die Censys aufgrund der Art des Produktverhaltens nicht eindeutig identifizieren konnte und die dennoch von der fraglichen Schwachstelle betroffen sind, fügen wir allgemeinere Abfragen für FortiOS-Produkte hinzu, die Kunden verwenden können, um alle anderen FortiOS-Ressourcen zu identifizieren und weiter zu untersuchen, falls sie dies wünschen.
Darüber hinaus waren auch FortiProxy-Versionen von dieser Schwachstelle betroffen, aber aufgrund der Art des Produkts war Censys nicht in der Lage, ausreichende Informationen von diesen Geräten zu erhalten, um sie in freier Wildbahn genau zu identifizieren. Allgemeine Abfragen für diese Produkte sind ebenfalls unten aufgeführt.
Censys Name des Risikos
Das folgende Risiko stellt die oben aufgeführten betroffenen FortiOS-Versionen dar, die Censys genau identifizieren kann
Anfälliges Fortinet FortiOS [CVE-2024-21762]
Da FortiProxy nicht in der Lage ist, genaue Versionsinformationen zu liefern, hat Censys kein Risiko für dieses Produkt erstellt.
Censys ASM-Abfrage
Die folgende Abfrage zeigt sowohl die betroffenen FortiOS-Versionen, die Censys genau erkennen kann, als auch alle FortiOS-Assets in Ihren Arbeitsbereichen. Um beides auszuschließen, können Sie einfach "FortiOS" entfernen, um nur die von Censys identifizierten anfälligen Versionen mit dem Risiko oder die Risikoabfrage für alle FortiOS-Assets anzuzeigen.
host.services.software.product: FortiOS oder risks.type = 'Anfälliges Fortinet FortiOS [CVE-2024-21762]'
Die folgende Abfrage zeigt alle FortiProxy-Assets in Ihren Arbeitsbereichen an:
host.services.software: (Hersteller: Fortinet und Produkt: FortiProxy) oder (web_entity.instances.software.vendor: Fortinet und web_entity.instances.software.product: FortiProxy)
Censys Search Abfragen werden direkt an die Kunden von Censys weitergegeben. Wenn Sie die Abfrage Censys erhalten möchten, um globale Instanzen im Zusammenhang mit diesem Problem zu identifizieren, oder Hilfe benötigen, wenden Sie sich bitte an uns.
Fortinet empfiehlt, dass Besitzer von FortiOS-Ressourcen ein Upgrade auf die unten aufgeführten Versionen durchführen sollten:
FortiOS 7.4 - 7.4.0 bis 7.4.2 Upgrade auf 7.4.3 oder höher
FortiOS 7.2 - 7.2.0 bis 7.2.6 Upgrade auf 7.2.7 oder höher
FortiOS 7.0 - 7.0.0 bis 7.0.13 Upgrade auf 7.0.14 oder höher
FortiOS 6.4 - 6.4.0 bis 6.4.14 Upgrade auf 6.4.15 oder höher
FortiOS 6.2 - 6.2.0 bis 6.2.15 Upgrade auf 6.2.16 oder höher
FortiOS 6.0 - 6.0.0 bis 6.0.17 Upgrade auf 6.0.18 oder höher
-
FortiProxy 7.4 7.4.0 bis 7.4.2 Upgrade auf 7.4.3 oder höher
FortiProxy 7.2 7.2.0 bis 7.2.8 Upgrade auf 7.2.9 oder höher
FortiProxy 7.0 7.0.0 bis 7.0.14 Upgrade auf 7.0.15 oder höher
FortiProxy 2.0 2.0.0 bis 2.0.13. Upgrade auf 2.0.14 oder höher
FortiProxy 1.2 1.2 alle Versionen Migrieren Sie auf eine feste Version
FortiProxy 1.1 1.1 alle Versionen Migrieren Sie auf ein festes Release
FortiProxy 1.0 1.0 alle Versionen Migration auf ein festes Release
