CVE-2024-21762：Fortinet FortiOS 上の脆弱性の悪用

FortinetのCVE-2024-21762に関するアドバイザリによると、この脆弱性は 「悪用されつつある可能性がある」とのことです。また、米国のCybersecurity and Infrastructure Security Agency（CISA）は、2024年2月9日付けでCVE-2024-21762をKnown Exploited Vulnerabilities（KEV）リストに追加しており、悪用が発生していることを認めています。

Fortinet SSL VPN のゼロデイ脆弱性は、国家を標的にした脅威や、その他の非常に攻撃意欲の高い脅威アクターに狙われてきた歴史があります。その他の最近のFortinet SSL VPNの脆弱性（CVE-2022-42475、CVE-2022-41328、CVE-2023-27997など）は、ゼロデイとしても、公開後のnデイとしても、攻撃者に悪用されています。

対象製品

CVE-2024-21762の脆弱性があるFortiOSのバージョンは以下の通りです：

• FortiOS 7.4.0 ～ 7.4.2
• FortiOS 7.2.0 ～ 7.2.6
• FortiOS 7.0.0 ～ 7.0.13
• FortiOS 6.4.0 ～ 6.4.14
• FortiOS 6.2.0 ～ 6.2.15
• FortiOS 6.0 すべてのバージョン
• FortiProxy 7.4.0～7.4.2
• FortiProxy 7.2.0～7.2.8
• FortiProxy 7.0.0 ～ 7.0.14
• FortiProxy 2.0.0 ～ 2.0.13
• FortiProxy 1.2 すべてのバージョン
• FortiProxy 1.1 すべてのバージョン
• FortiProxy 1.0 すべてのバージョン

注：Fortinetのアドバイザリでは当初、FortiProxyがこの問題の脆弱性を持つとは記載されていませんでしたが、公開後に更新が行われ、影響を受けるFortiProxyのバージョンが追加されました。

緩和ガイダンス

Fortinet アドバイザリによると、CVE-2024-21762 を修正したバージョンは次のとおりです：

• FortiOS 7.4.3以上
• FortiOS 7.2.7以上
• FortiOS 7.0.14以上
• FortiOS 6.4.15以上
• FortiOS 6.2.16以上
• FortiOS 6.0のお客様は、固定リリースに移行してください。
• FortiProxy 7.4.3以上
• FortiProxy 7.2.9以上
• FortiProxy 7.0.15以上
• FortiProxy 2.0.14以上
• FortiProxy 1.2、1.1、1.0のお客様は、固定リリースに移行してください。

このアドバイザリでは、回避策として、SSL VPNを無効にするよう指示しており、Webモードを無効にすることは有効な回避策ではないことを付け加えています。詳細および最新のアップデートについては、Fortinet のアドバイザリを参照してください。

Rapid7のお客様

InsightVMおよびNexposeをご利用のお客様は、2月9日（金）のコンテンツリリースで提供される脆弱性チェックにより、FortiOS CVE-2024-21762への露出を評価することができます。

※本ブログは英語版ブログ "Critical Fortinet FortiOS CVE-2024-21762 Exploited" の機械翻訳版です。最新情報等につきましては、原文をご参照ください。