Ranjivost u FortiOS-u
Dana 12. lipnja 2024., tvrtka Fortinet je izdala sigurnosnu obavijest o ranjivost visoke razine ugroze, identificiranu kao CVE-2024-23110 (CVSS ocjena 7.4), koja zahvaća FortiOS verzije 6.x i 7.x. Eksploatacija omogućava autentificiranom napadaču izvršavanje neovlaštenog kôda ili naredbi putem posebno oblikovanih argumenata naredbenog retka. Problem proizlazi iz višestrukih sigurnosnih nedostataka prelijevanja međuspremnika (engl. stack-based buffer overflow) u interpreteru naredbenog retka.
U trenutku pisanja obavijesti nisu zabilježeni javno dostupni dokazi o konceptu (engl. Proof of Concept) iskorištavanja ranjivosti, ali preporučuje žurno ažuriranje ranjivih proizvoda.
Zahvaćene verzije FortiOS-a:
- 6.x – prije 6.2.16
- 6.x – prije 6.4.15
- 7.x – prije 7.0.14
- 7.x – prije 7.2.7
- 7.x – prije 7.4.3
Preporuke:
Preporučuje se žurno ažuriranje ranjivih verzija proizvoda na najnoviju dostupnu ispravljenu inačicu.
Više informacija moguće je pročitati na poveznicama u nastavku:
- https://www.fortiguard.com/psirt/FG-IR-23-460
- https://www.securityweek.com/fortinet-patches-code-execution-vulnerability-in-fortios/
[inicijalna objava: 17.6.2024 - 15:45]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima