Ve firewall systémech FortiGate, které využívají operační systém FortiOS od společnosti Fortinet, Inc., byly opraveny dvě vážné bezpečnostní chyby umožňující vzdálené zneužití. Jedna z těchto zranitelností je již aktivně využívána k útokům. Důrazně doporučujeme okamžitě aktualizovat všechny postižené produkty této značky. Pokud vaše firewally neposkytují možnost aktualizace přímo, je nutné novou verzi stáhnout ze stránek výrobce.
Zranitelnost CVE-2024-21762 (CVSS 9.6)
- Zranitelnost typu out-of-bounds [CWE-787] v systému FortiOS umožňuje vzdálenému neautentizovanému útočníkovi spustit libovolný kód nebo příkaz prostřednictvím speciálně upravených HTTP požadavků.
Zranitelnost CVE-2024-23113 (CVSS 9.8)
- Zranitelnost spočívající v použití formátovacího řetězce kontrolovaného z vnějšku [CWE-134] v démonu fgfmd systému FortiOS může umožnit vzdálenému neautentizovanému útočníkovi spustit libovolný kód nebo příkazy prostřednictvím speciálně upravených požadavků.
Pro obě zranitelnosti důrazně doporučuje provést neprodlený update.
