Vulnerabilitat crítica Fortinet – CVE-2024-21762
Vulnerabilitat
La vulnerabilitat, identificada com a CVE-2024-21762, permet a un atacant no autenticat executar codi arbitrari al sistema operatiu del dispositiu FortiOS afectat.
Afectació
- Productes amb FortiOS
- FortiOS 7.4 (versions 7.4.0 a 7.4.2): actualitzeu a 7.4.3 o superior
- FortiOS 7.2 (versions 7.2.0 a 7.2.6): actualitzeu a 7.2.7 o superior
- FortiOS 7.0 (versions 7.0.0 a 7.0.13): actualitzeu a 7.0.14 o superior
- FortiOS 6.4 (versions 6.4.0 a 6.4.14): actualitzeu a 6.4.15 o superior
- FortiOS 6.2 (versions 6.2.0 a 6.2.15): actualitzeu a 6.2.16 o superior
- FortiOS 6.0 (versions 6.0 totes les versions): migrar a una versió corregida
“Des de Fortinet recomanem que tots els clients facin una actualització amb caràcter immediat”
Impacte
Aquesta vulnerabilitat és extremadament crítica i afecta un gran nombre de dispositius Fortinet FortiOS. S’estima que milions de dispositius podrien estar en risc. Els atacants que explotin amb èxit aquesta vulnerabilitat podrien obtenir accés complet al dispositiu afectat, cosa que els podria permetre:
Robatori de dades confidencials
Els atacants podrien accedir a informació sensible emmagatzemada al dispositiu, com ara credencials d’accés, dades financeres, informació personal o secrets comercials.
Instal·lació de malware
L’atacant podria instal·lar programari maliciós al dispositiu per a diverses finalitats, com el robatori de dades, l’espionatge, el control remot del dispositiu o la creació d’una botnet.
Deshabilitació o interrupció dels serveis
L’atacant podria deshabilitar o interrompre els serveis crítics que s’executen al dispositiu, cosa que podria afectar la disponibilitat i el funcionament de l’organització.
Presa de control del dispositiu
En el pitjor dels casos, l’atacant podria obtenir accés complet al dispositiu i agafar-ne el control total.
Escalada de privilegis
La vulnerabilitat podria ser utilitzada per escalar privilegis i obtenir accés a altres sistemes i recursos a la xarxa.
Impacte en diferents sectors
Empreses
Les empreses podrien patir el robatori d'informació confidencial, la interrupció de les operacions i els danys a la reputació.
Governs
Els governs es podrien veure afectats pel robatori d'informació classificada, la interrupció dels seus serveis i la degradació de la seguretat nacional.
Institucions financeres
Les institucions financeres podrien patir el robatori de dades financeres, la interrupció dels seus serveis i la pèrdua de confiança dels clients.
Proveïdors de serveis de salut
Els proveïdors de serveis de salut podrien patir el robatori d'informació mèdica confidencial, la interrupció dels serveis i la posada en risc de la salut dels pacients.
La vulnerabilitat CVE-2024-21762 representa una amenaça greu per a la seguretat de les organitzacions que utilitzen dispositius Fortinet FortiOS SSL VPN. És fonamental que es prenguin mesures immediates per actualitzar els dispositius afectats i implementar mesures de seguretat addicionals.
A level4 estem en constant anàlisi dels principals problemes de seguretat que poden afectar activament els nostres clients.
Verifiquem l’origen, avaluem la criticitat i el publiquem per donar a conèixer aquestes vulnerabilitats.
Si teniu sistemes Fortinet i necessiteu assessorament per analitzar l’afectació i prendre les corresponents mesures, contacteu amb nosaltres per estudiar el vostre cas.
Si teniu algun dubte o necessiteu assessorament sobre la vulnerabilitat CVE-2024-21762, no dubteu a contactar-nos.
Estarem encantats d’ajudar-vos a protegir la vostra empresa.