Fortinet veröffentlicht FortiOS-Warnung vor Zero-Day-Bedrohungen

Fortinet hat einen Patch für eine kritische Sicherheitslücke in FortiOS veröffentlicht, die zur Ausführung von Remotecode ausgenutzt wurde.
Die Sicherheitslücke trägt die Nummer CVE-2024-21762 und betrifft die FortiOS-Versionen 6.0, 6.2, 6.4, 7.0, 7.2 und 7.4. Für alle betroffenen Versionen (außer 6.0) wurden bereits Patches veröffentlicht
Es wird empfohlen, dass Benutzer von 6.0 auf eine neuere Version migrieren. FortiOS 7.6 ist von dieser Sicherheitslücke nicht betroffen.
CVE-2024-21762 ist eine Zero-Day-Schwachstelle, die laut Fortinet "möglicherweise in freier Wildbahn ausgenutzt wurde".
Die Schwachstelle wird als ein Out-of-Bounds-Write-Problem beschrieben, das von einem nicht authentifizierten, entfernten Angreifer ausgenutzt werden kann, um beliebigen Code mittels einer speziell gestalteten HTTP-Anfrage auszuführen.