Am 8. Februar veröffentlichte der Hersteller Fortinet ein Advisory zu einer kritischen Schwachstelle in mehreren Versionen seines Betriebssystems FortiOS, das u.a. in den Firewalls der FortiGate-Serie zum Einsatz kommt.

Bei der gefundenen Schwachstelle CVE-2024-21762 handelt es sich um eine Out-of-bounds Write Sicherheitslücke (CWE-787), die einem nicht authentifizierten, externen Angreifenden über preparierte HTTP Anfragen die Ausführung von Code und Befehlen ermöglicht. Nach dem Common Vulnerability Scoring System (CVSS) erhielt die Schwachstelle mit einem Wert von 9.8 eine "kritische" Bewertung.

Fortinet hat Patches für die betroffenen, folgenden Versionen von FortiOS veröffentlicht und gibt im Advisory an, dass die Schwachstelle wahrscheinlich schon ausgenutzt wird.

Update 1:

Fortinet hat das Advisory zur Schwachstelle CVE-2024-21762 um betroffene Versionen von FortiProxy erweitert.