Kerentanan Kritikal pada Perangkat Fortinet FortiOS dan FortiProxy (CVE-2024-21762 & CVE-2024-23113)
March 4, 2024Deskripsi
1Terdapat kerentanan kritikal pada Perangkat FortiOS dan FortiProxy dengan kode CVE-2024-21762 dan CVE-2024-23113. Kerentanan ini telah dipublikasikan sejak 8 Februari 2024 dan berdasarkan laporan dari CISA, kerentanan ini sangat berpotensi dieksploitasi oleh attacker. Apabila kerentanan ini berhasil dieksploitasi, attacker dapat melakukan eksekusi kode tanpa autentikasi.
Versi Terdampak
2
- Fortinet FortiOS: versions 7.4.0 s.d 7.4.2, 7.2.0 s.d 7.2.6, 7.0.0 s.d 7.0.13, 6.4.0 s.d 6.4.14, 6.2.0 s.d 6.2.15, 6.0.0 s.d 6.0.17
- FortiProxy: 7.4.0 s.d 7.4.2, 7.2.0 s.d 7.2.8, 7.0.0 s.d 7.0.14, 2.0.0 s.d 2.0.13, 1.2.0 s.d 1.2.13, 1.1.0 s.d 1.1.6, 1.0.0 through 1.0.7
Mitigasi
3- Upgrade ke versi latest stable sesuai petunjuk pada referensi sumber no 2 dan 3.
- Workaraund:
- CVE-2024-21762: Disable SSL VPN (bukan disable webmode)
- CVE-2024-23113: Untuk tiap konfigurasi interface, buang FGFM pada list allowaccess.
Source:
- https://www.cisa.gov/news-events/alerts/2024/02/09/fortinet-releases-security-advisories-fortios
- https://www.fortiguard.com/psirt/FG-IR-24-015
- https://www.fortiguard.com/psirt/FG-IR-24-029
