Questo è quanto si legge nelle ultime 24 ore su tutti i siti di informazione
Fortinet sta avvisando gli utenti di una nuova e critica vulnerabilità di esecuzione remota di codice (RCE) in FortiOS. Questa vulnerabilità potrebbe già essere sfruttata attivamente. Se sfruttata con successo, l'esecuzione remota di codice può compromettere l'integrità di dati e sistemi sensibili.
Cos’è
CVE-2024-21762 è una vulnerabilità critica (9.8/10) che colpisce i dispositivi Fortinet FortiOS abilitati alla SSL VPN. Si tratta di una vulnerabilità “out-of-bound write”, che significa che un utente malintenzionato remoto e non autenticato potrebbe sfruttarla inviando richieste HTTP appositamente create per sovrascrivere la memoria del dispositivo e potenzialmente eseguire codice o comandi dannosi.
In parole più semplici, questa vulnerabilità potrebbe consentire a un hacker di prendere il controllo del tuo dispositivo Fortinet FortiOS se la SSL VPN è attiva. Gli hacker potrebbero rubare dati sensibili, installare malware o interrompere il funzionamento del dispositivo.
Da una ricerca su shodan, al momento della scrittura di questo articolo oltre 310.000 Fortigate sono potenzialmente target e quindi è importante sottolineare che questa vulnerabilità è già utilizzata dagli hacker, quindi è fondamentale agire immediatamente.
Si, ok, ma agire come?
A quanto si legge Fortinet consiglia o di aggiornare il dispositivo (qua le versioni interessate) o, laddove non sia possibile, disattivare il servizio SSL VPN.
Al momento attuale non sono presenti PoC o IoC pertanto ad aggravare la situazione c’è anche quel senso di ignoranza dettato dal non sapere cosa controllare per verificare se le proprie infrastrutture sono sotto attacco o se qualcuno ha già fatto breccia.
I miei due cent
Personalmente, vorrei dare il mio contributo con un consiglio per mitigare la situazione: dove è possibile abilitate la restrizione per country.
Sebbene sia perfettamente cosciente che i confini geografici nel mondo di internet non siano da tenere in considerazione e sebbene sia altrettanto cosciente che questa operazione NON mitiga in alcun modo la possibilità di essere attaccato, questa semplice azione riduce sicuramente il perimetro di azione di un’attaccante o di un bot.
EOF