❗Upozornění na novou zranitelnost❗

Nová zranitelnost CVE-2024-23110 týkající se produktů od společnosti Fortinet Inc. dosahuje skóre 7.4.

Vícenásobné stack-based buffer overflow zranitelnosti [CWE-121] v příkazovém řádku FortiOS mohou umožnit ověřenému útočníkovi spouštět neautorizovaný kód nebo příkazy prostřednictvím speciálně vytvořených argumentů příkazového řádku.

• FortiOS 7.4 (verze 7.4.0 až 7.4.2)
• FortiOS 7.2 (verze 7.2.0 až 7.2.6)
• FortiOS 7.0 (verze 7.0.0 až 7.0.13)
• FortiOS 6.4 (verze 6.4.0 až 6.4.14)
• FortiOS 6.2 (6.2.0 až 6.2.15)
• FortiOS 6.0 (všechny verze 6.0)

Provedení aktualizací zmíněných FortiOS:

• FortiOS 7.4 -> Upgradujte na 7.4.3 nebo vyšší
• FortiOS 7.2 -> Upgradujte na 7.2.7 nebo vyšší
• FortiOS 7.0 -> Upgradujte na 7.0.14 nebo vyšší
• FortiOS 6.4 -> Upgradujte na 6.4.15 nebo vyšší
• FortiOS 6.2 -> Upgradujte na 6.2.16 nebo vyšší
• FortiOS 6.0 -> Migrujte na pevnou verzi

Pro provedení aktualizací doporučujeme využít cesty upgradu pomocí nástroje od společnosti Fortinet Inc.: https://docs.fortinet.com/upgrade-tool/fortigate

Chcete-li zamezit využití zranitelnosti doporučujeme provést víše zmíněné aktualizace.

Více informací naleznete na odkazu:

• https://www.fortiguard.com/psirt/FG-IR-23-460
• https://www.tenable.com/plugins/nessus/200328

Tým SOC365