今年初修補的Fortinet RCE漏洞已遭濫用攻擊

美國網路安全暨基礎架構安全管理署（Cybersecurity and Infrastructure Security Agency，CISA）本周公告，防火牆產品Fortinet一項已修補8個月的重大風險漏洞已發生濫用事件，呼籲用戶更新到最新版本。

遭到濫用的漏洞為CVE-2024-23113，它是一個存在FortiOS fgfmd精靈程式的格式化字串漏洞，攻擊者可透過操弄輸入的訊息格式觸發，而在未經授權情況下在FortiOS上執行任意程式碼或指令。本漏洞風險值達9.8。Fortinet已在今年2月修補完成。

CVE-2024-23113影響Fortinet多項產品，包括網路防火牆作業系統FortiOS、網頁安全閘道FortiProxy、特權存取管理系統FortiPAM及交換器集中管理平臺FortiSwitch Manager。CISA呼籲美國聯邦政府單位應立即採取防護措施。

CVE-2024-23113是CISA新增入已知被濫用漏洞名單的三項漏洞之一。另二項為Ivanti服務的SQL程式碼注入及OS指令注入漏洞，業者已在本周稍早公告透過10月份更新修補。