Resumen
Censys es consciente de que el 9 de febrero de 2024 se publicó una vulnerabilidad crítica de escritura fuera de los límites(CVE-2024-21762), que afecta a una serie de versiones de Fortinet FortiOS (enumeradas a continuación).
Impacto
Esta vulnerabilidad puede permitir a un atacante remoto no autenticado ejecutar código o comandos arbitrarios a través de peticiones HTTP especialmente diseñadas (NVD). Estas acciones podrían permitir a dicho atacante controlar aspectos o la totalidad del activo atacado.
Activos afectados
Según Fortinet, este problema afecta a:
FortiOS 7.4 - 7.4.0 a 7.4.2
FortiOS 7.2 - 7.2.0 a 7.2.6
FortiOS 7.0 - 7.0.0 a 7.0.13
FortiOS 6.4 - 6.4.0 a 6.4.14
FortiOS 6.2 - 6.2.0 a 6.2.15
FortiOS 6.0 - 6.0.0 a 6.0.17
-
FortiProxy 7.4 - 7.4.0 a 7.4.2
FortiProxy 7.2 - 7.2.0 a 7.2.8
FortiProxy 7.0 - 7.0.0 a 7.0.14
FortiProxy 2.0 - 2.0.0 a 2.0.13.
FortiProxy 1.2 - 1.2 todas las versiones
FortiProxy 1.1 - 1.1 todas las versiones
FortiProxy 1.0 - 1.0 todas las versiones
CensysEl equipo de respuesta rápida pudo identificar las versiones de FortiOS:
7.2.3
7.2.1
7.4.0
7.2.2
A continuación se muestran las consultas que descubrirán con precisión las versiones de FortiOS afectadas enumeradas anteriormente que están a disposición del público y que se han observado recientemente en nuestros análisis. Para las versiones de FortiOS que Censys no pudo identificar positivamente debido a la naturaleza del comportamiento del producto, y que aún están afectadas por la vulnerabilidad en cuestión, incluimos consultas más generales para productos FortiOS que los clientes pueden utilizar para identificar todos los demás activos FortiOS e investigar más a fondo, si así lo desean.
Además, las versiones de FortiProxy también se vieron afectadas en esta vulnerabilidad, pero debido a la naturaleza del producto, Censys no pudo recibir suficiente información de estos dispositivos para identificarlos con precisión en la naturaleza. A continuación se incluyen también consultas generales sobre estos productos.
Censys Nombre del riesgo
El siguiente riesgo presenta las versiones de FortiOS afectadas enumeradas anteriormente que Censys puede identificar con precisión
FortiOS Fortinet vulnerable [CVE-2024-21762]
Debido a la incapacidad de FortiProxy para presentar información precisa sobre la versión, Censys no creó un riesgo para este producto.
Censys Consulta ASM
La siguiente consulta presentará tanto las versiones de FortiOS afectadas que Censys puede detectar con precisión como cualquier activo de FortiOS en sus espacios de trabajo. Para excluir cualquiera de las dos, puede eliminar "FortiOS" para ver sólo las versiones vulnerables identificadas por Censys con el riesgo, o la consulta de riesgo, para todos los activos FortiOS.
host.services.software.product: FortiOS o risks.type = 'Vulnerable Fortinet FortiOS [CVE-2024-21762]'
La siguiente consulta presentará cualquier activo de FortiProxy en sus espacios de trabajo:
host.services.software: (proveedor: Fortinet y producto: FortiProxy) o (web_entity.instances.software.vendor: Fortinet y web_entity.instances.software.product: FortiProxy)
Censys Consultas de búsqueda se comparten directamente con los clientes de Censys . Si desea obtener la consulta Censys para identificar instancias globales relacionadas con este problema, o necesita ayuda, póngase en contacto con nosotros.
Las recomendaciones de corrección de Fortinet indican que los propietarios de activos FortiOS deben actualizar las versiones a las que se indican a continuación:
FortiOS 7.4 - 7.4.0 a 7.4.2 Actualización a 7.4.3 o superior
FortiOS 7.2 - 7.2.0 a 7.2.6 Actualización a 7.2.7 o superior
FortiOS 7.0 - 7.0.0 a 7.0.13 Actualización a 7.0.14 o superior
FortiOS 6.4 - 6.4.0 a 6.4.14 Actualización a 6.4.15 o superior
FortiOS 6.2 - 6.2.0 a 6.2.15 Actualización a 6.2.16 o superior
FortiOS 6.0 - 6.0.0 a 6.0.17 Actualización a 6.0.18 o superior
-
FortiProxy 7.4 7.4.0 a 7.4.2 Actualización a 7.4.3 o superior
FortiProxy 7.2 7.2.0 a 7.2.8 Actualización a 7.2.9 o superior
FortiProxy 7.0 7.0.0 a 7.0.14 Actualización a 7.0.15 o superior
FortiProxy 2.0 2.0.0 a 2.0.13. Actualización a 2.0.14 o superior
FortiProxy 1.2 1.2 todas las versiones Migrar a una versión fija
FortiProxy 1.1 1.1 todas las versiones Migrar a una versión fija
FortiProxy 1.0 1.0 todas las versiones Migrar a una versión fija
