Een ernstig lek in het besturingssysteem van Fortinet-producten, FortiOS, kan ervoor zorgen dat kwaadwillenden een Denial of Service veroorzaken of systemen overnemen. Fortinet heeft inmiddels patches en updates uitgebracht.
Volgens Fortinet is de kwetsbaarheid actief maar beperkt misbruikt. Er is nog geen publieke exploitcode beschikbaar, maar deze zal naar verwachting van het NCSC op korte termijn verschijnen, waarna grootschalig misbruik naar verwachting mogelijk wordt.
De kwetsbaarheid, beoordeeld met een CVSS score van 9.6, bevindt zich in de sslvpnd en stelt een kwaadwillende op afstand in staat om middels HTTP-requests willekeurige code uit te voeren op het kwetsbare systeem. In het geval dat een kwaadwillende toegang heeft tot de interne infrastructuur en een ‘Man-in-the-Middle’ positie kan innemen, maakt deze kwetsbaarheid het mogelijk toegang te krijgen tot de FortiLink verbinding tussen het kwetsbare systeem en een FortiSwitch.
De meest recente update van FortiOS, v7.6 is niet gevoelig voor deze kwetsbaarheid. Voor alle overige versies van FortiOS, 7.4 en lager, heeft Fortinet updates uitgebracht. Als het niet mogelijk is de updates onmiddellijk uit te voeren, geeft Fortinet aan dat het uitschakelen van de SSL VPN als workaround overwogen kan worden.
De kwetsbaarheid is geclassificeerd onder CVE-2024-21762 en kreeg van het NCSC de kwalificatie high/high.