CVE-2024-55591

Nome do Software Vulnerável e Versões Afetadas FortiOS versões 7.0.0 a 7.0.16 FortiProxy versões 7.0.0 a 7.0.19 FortiProxy versões 7.2.0 a 7.2.12

Description Um problema de bypass de autenticação existe no módulo websocket Node.js do FortiOS e FortiProxy, onde um invasor pode usar um caminho ou canal alternativo para contornar as verificações de segurança. Ao enviar requisições HTTP especialmente manipuladas para o módulo websocket Node.js ou requisições de proxy CSF manipuladas, um invasor remoto pode elevar seus privilégios para o nível super-admin. Esta falha foi explorada em incidentes reais por grupos de ransomware, incluindo The Gentlemen e NightSpire, e foi utilizada em um ataque contra uma empresa de manufatura para modificar políticas de firewall, configurações de VPN e integrações de API antes da implantação do ransomware RansomHub.

Recommendations Para as versões 7.0.0 a 7.0.16 do FortiOS, atualize para uma versão posterior à 7.0.16. Para as versões 7.0.0 a 7.0.19 do FortiProxy, atualize para uma versão posterior à 7.0.19. Para as versões 7.2.0 a 7.2.12 do FortiProxy, atualize para uma versão posterior à 7.2.12. Como mitigação temporária, restrinja o acesso ao módulo websocket Node.js e ao proxy CSF para minimizar o risco de exploração.