Résumé
Censys est conscient que le 9 février 2024, une vulnérabilité critique d'écriture hors limites(CVE-2024-21762), affectant une série de versions de Fortinet FortiOS (listées ci-dessous), a été publiée.
Impact
Cette vulnérabilité peut permettre à un attaquant distant non authentifié d'exécuter du code ou des commandes arbitraires via des requêtes HTTP spécialement conçues (NVD). Ces actions pourraient alors permettre à l'attaquant de contrôler certains aspects ou la totalité de l'actif attaqué.
Actifs concernés
Selon Fortinet, ce problème affecte
FortiOS 7.4 - 7.4.0 à 7.4.2
FortiOS 7.2 - 7.2.0 à 7.2.6
FortiOS 7.0 - 7.0.0 à 7.0.13
FortiOS 6.4 - 6.4.0 à 6.4.14
FortiOS 6.2 - 6.2.0 à 6.2.15
FortiOS 6.0 - 6.0.0 à 6.0.17
-
FortiProxy 7.4 - 7.4.0 à 7.4.2
FortiProxy 7.2 - 7.2.0 à 7.2.8
FortiProxy 7.0 - 7.0.0 à 7.0.14
FortiProxy 2.0 - 2.0.0 à 2.0.13.
FortiProxy 1.2 - 1.2 toutes les versions
FortiProxy 1.1 - 1.1 toutes les versions
FortiProxy 1.0 - 1.0 toutes les versions
CensysL'équipe de réponse rapide a pu identifier les versions de FortiOS :
7.2.3
7.2.1
7.4.0
7.2.2
Vous trouverez ci-dessous des requêtes qui vous permettront de découvrir avec précision les versions FortiOS affectées énumérées ci-dessus qui sont accessibles au public et qui ont été récemment observées par nos analyses. Pour les versions de FortiOS que Censys n'a pas été en mesure d'identifier avec certitude en raison de la nature du comportement du produit, et qui sont toujours affectées par la vulnérabilité en question, nous incluons des requêtes plus générales pour les produits FortiOS que les clients peuvent utiliser pour identifier tous les autres actifs FortiOS et enquêter plus avant, s'ils le souhaitent.
En outre, des versions de FortiProxy ont également été affectées par cette vulnérabilité, mais en raison de la nature du produit, Censys n'a pas été en mesure de recevoir suffisamment d'informations de ces dispositifs pour les identifier avec précision dans la nature. Des requêtes générales pour ces produits sont également incluses ci-dessous.
Censys Nom du risque
Le risque suivant présente les versions de FortiOS affectées énumérées ci-dessus que Censys peut identifier avec précision
Fortinet FortiOS vulnérable [CVE-2024-21762]
En raison de l'incapacité de FortiProxy à présenter des informations précises sur la version, Censys n'a pas créé de risque pour ce produit.
Censys Requête ASM
La requête suivante présentera à la fois les versions de FortiOS affectées que Censys peut détecter avec précision ainsi que tous les actifs FortiOS dans vos espaces de travail. Pour exclure l'un ou l'autre, vous pouvez simplement supprimer "FortiOS" pour ne voir que les versions vulnérables identifiées par Censys avec le risque, ou la requête de risque, pour tous les actifs FortiOS.
host.services.software.product : FortiOS ou risks.type = 'Vulnérable Fortinet FortiOS [CVE-2024-21762]'
La requête suivante présentera tous les actifs FortiProxy dans vos espaces de travail :
host.services.software : (vendor : Fortinet and product : FortiProxy) or (web_entity.instances.software.vendor : Fortinet et web_entity.instances.software.product : FortiProxy)
Censys Les requêtes de recherche sont partagées directement avec les clients de Censys . Si vous souhaitez obtenir la requête Censys pour identifier les instances globales liées à ce problème, ou si vous avez besoin d'aide, veuillez nous contacter.
Les recommandations de Fortinet pour la remédiation indiquent que les propriétaires d'actifs FortiOS doivent mettre à jour les versions vers les versions listées ci-dessous :
FortiOS 7.4 - 7.4.0 à 7.4.2 Mise à niveau vers 7.4.3 ou supérieur
FortiOS 7.2 - 7.2.0 à 7.2.6 Mise à niveau vers 7.2.7 ou supérieur
FortiOS 7.0 - 7.0.0 à 7.0.13 Mise à niveau vers 7.0.14 ou supérieur
FortiOS 6.4 - 6.4.0 à 6.4.14 Mise à niveau vers 6.4.15 ou supérieur
FortiOS 6.2 - 6.2.0 à 6.2.15 Mise à niveau vers 6.2.16 ou supérieur
FortiOS 6.0 - 6.0.0 à 6.0.17 Mise à niveau vers 6.0.18 ou supérieur
-
FortiProxy 7.4 7.4.0 à 7.4.2 Mise à niveau vers 7.4.3 ou supérieur
FortiProxy 7.2 7.2.0 à 7.2.8 Mise à niveau vers 7.2.9 ou supérieur
FortiProxy 7.0 7.0.0 à 7.0.14 Mise à niveau vers 7.0.15 ou supérieur
FortiProxy 2.0 2.0.0 à 2.0.13. Mise à niveau vers 2.0.14 ou supérieur
FortiProxy 1.2 1.2 toutes les versions Migrer vers une version fixe
FortiProxy 1.1 1.1 toutes les versions Migrer vers une version fixe
FortiProxy 1.0 1.0 toutes les versions Migrer vers une version fixe
