【漏洞通告】Fortinet FortiOS & FortiProxy越界寫入漏洞（CVE-2024-21762）

一、漏洞概述

FortiOS是美國飛塔（Fortinet）公司開發的一套專用於FortiGate網路安全平臺上的安全作業系統，該系統為使用者提供防火牆、防病毒、VPN、Web內容過濾和反垃圾郵件等多種安全功能。FortiProxy是Fortinet推出的一款高性能代理產品，它結合了Web過濾、DNS過濾、DLP、反病毒、入侵防禦和高級威脅保護等多種檢測技術，以保護使用者免受網路攻擊。

近日，啟明星辰VSRC監測到Fortinet FortiOS & FortiProxy中修復了一個越界寫入漏洞（CVE-2024-21762，CVSSv3評分9.8），目前該漏洞已檢測到漏洞利用。由於Fortinet FortiOS 和FortiProxy多個受影響版本在SSL VPN元件中存在越界寫入漏洞，可能導致未經身份驗證的遠端威脅者通過特製HTTP請求執行任意命令或程式碼。

據報道，在全球範圍記憶體在約150,000 個易受該漏洞影響的資產設備，其中受影響數量最多的設備位於美國，超過24,000 臺，其次是印度、巴西和加拿大。

二、影響範圍

FortiOS 7.4版本：7.4.0 – 7.4.2

FortiOS 7.2版本：7.2.0 – 7.2.6

FortiOS 7.0版本：7.0.0 – 7.0.13

FortiOS 6.4版本：6.4.0 – 6.4.14

FortiOS 6.2版本：6.2.0 – 6.2.15

FortiOS 6.0版本：6.0.0 – 6.0.17

FortiProxy 7.4版本：7.4.0 – 7.4.2

FortiProxy 7.2版本：7.2.0 – 7.2.8

FortiProxy 7.0版本：7.0.0 – 7.0.14

FortiProxy 2.0版本：2.0.0 – 2.0.13

FortiProxy 1.2版本：1.2 所有版本

FortiProxy 1.1版本：1.1 所有版本

FortiProxy 1.0版本：1.0所有版本

三、安全措施

3.1升級版本

目前該漏洞已經修復，受影響使用者可升級到以下版本：

FortiOS 7.4版本：>=7.4.3

FortiOS 7.2版本：>=7.2.7

FortiOS 7.0版本：>= 7.0.14

FortiOS 6.4版本：>= 6.4.15

FortiOS 6.2版本：>= 6.2.16

FortiOS 6.0版本：>= 6.0.18

FortiProxy 7.4版本：>= 7.4.3

FortiProxy 7.2版本：> 7.2.9

FortiProxy 7.0版本：>= 7.0.15

FortiProxy 2.0版本：>= 2.0.14

FortiProxy 1.2版本：遷移到固定版本

FortiProxy 1.1版本：遷移到固定版本

FortiProxy 1.0版本：遷移到固定版本

下載連結：

https://docs.fortinet.com/product/fortigate/7.4

3.2臨時措施

禁用 SSL VPN（禁用 Web 模式不是有效的解決方法）。

檢測

要檢測FortiGate SSL VPN 是否容易受到 CVE-2024-21762 的攻擊，可使用如下漏洞檢測腳本工具，用法如下：

https://github.com/BishopFox/cve-2024-21762-check

3.3通用建議

定期更新系統補丁，減少系統漏洞，提升伺服器的安全性。

加強系統和網路的訪問控制，修改防火牆策略，關閉非必要的應用埠或服務，減少將危險服務（如SSH、RDP等）暴露到公網，減少攻擊面。

使用企業級安全產品，提升企業的網路安全性能。

加強系統使用者和許可權管理，啟用多因素認證機制和最小許可權原則，使用者和軟體許可權應保持在最低限度。

啟用強密碼策略並設置為定期修改。

3.4參考連結

https://www.fortiguard.com/psirt/FG-IR-24-015

https://bishopfox.com/blog/cve-2024-21762-vulnerability-scanner-for-fortigate-firewalls

https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/