| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
要約
現在、Fortinet FortiOS 迄 7.4.2にて、非常に重大と分類される脆弱性が確認されています。 対象となるのは 不明な関数 コンポーネントSSL-VPNのです。 引数の操作が、 メモリ破損をもたらします。 この脆弱性はCVE-2024-21762として知られています。 攻撃を遠隔で開始することができます。 エクスプロイトは存在しません。 影響コンポーネントのアップグレードを推奨します。
詳細
現在、Fortinet FortiOS 迄 7.4.2にて、非常に重大と分類される脆弱性が確認されています。 対象となるのは 不明な関数 コンポーネントSSL-VPNのです。 引数の操作が、 メモリ破損をもたらします。 この脆弱性に対応するCWEの定義は CWE-787 です。 この脆弱性は 2024年02月09日ににて 「FG-IR-24-015」として 紹介されました。 アドバイザリはfortiguard.comで提供されています。
この脆弱性はCVE-2024-21762として知られています。 CVEの割当は2024年01月02日で行われました。 攻撃を遠隔で開始することができます。 技術的な情報は提供されていません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 エクスプロイトが公に開示されており、悪用される可能性があります。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
このエクスプロイトツールは 高度に機能的 として宣言されています。 エクスプロイトはgithub.comにて提供されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。 脆弱性診断ツールNessusは、ID 236788のプラグインを用意しています。
バージョン6.2.16, 6.4.15, 7.0.14, 7.2.7 , 7.4.3にアップグレードすることで、この問題に対処できます。 影響コンポーネントのアップグレードを推奨します。
脆弱性は「Tenable (236788)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
- 6.0
- 6.2.0
- 6.2.1
- 6.2.2
- 6.2.3
- 6.2.4
- 6.2.5
- 6.2.6
- 6.2.7
- 6.2.8
- 6.2.9
- 6.2.10
- 6.2.11
- 6.2.12
- 6.2.13
- 6.2.14
- 6.2.15
- 6.4.0
- 6.4.1
- 6.4.2
- 6.4.3
- 6.4.4
- 6.4.5
- 6.4.6
- 6.4.7
- 6.4.8
- 6.4.9
- 6.4.10
- 6.4.11
- 6.4.12
- 6.4.13
- 6.4.14
- 7.0.0
- 7.0.1
- 7.0.2
- 7.0.3
- 7.0.4
- 7.0.5
- 7.0.6
- 7.0.7
- 7.0.8
- 7.0.9
- 7.0.10
- 7.0.11
- 7.0.12
- 7.0.13
- 7.2.0
- 7.2.1
- 7.2.2
- 7.2.3
- 7.2.4
- 7.2.5
- 7.2.6
- 7.4.0
- 7.4.1
- 7.4.2
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 9.8VulDB 一時的なメタスコア: 9.7
VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔍
CNA ベーススコア: 9.8
CNA ベクトル (Fortinet, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 攻撃された
著者: Carter
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV 追加: 🔍
KEV いつまで: 🔍
KEV 修復: 🔍
KEV Ransomware: 🔍
KEV 通知: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 236788
Nessus 名前: Fortinet FortiOS and FortiProxy Remote Code Execution (CVE-2024-21762)
Zero-Day.cz: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
アップグレード: FortiOS 6.2.16/6.4.15/7.0.14/7.2.7/7.4.3
タイムライン
2024年01月02日 🔍2024年02月09日 🔍
2024年02月09日 🔍
2025年05月22日 🔍
2026年02月12日 🔍
ソース
ベンダー: fortinet.com勧告: FG-IR-24-015
ステータス: 確認済み
CVE: CVE-2024-21762 (🔍)
GCVE (CVE): GCVE-0-2024-21762
GCVE (VulDB): GCVE-100-253258
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
エントリ
作成済み: 2024年02月09日 03:51更新済み: 2026年02月12日 14:14
変更: 2024年02月09日 03:51 (41), 2024年02月09日 03:53 (1), 2024年02月11日 13:36 (1), 2024年03月02日 15:40 (1), 2024年03月02日 15:46 (11), 2024年04月30日 13:57 (23), 2024年06月05日 06:38 (2), 2024年09月09日 22:30 (2), 2024年11月29日 20:43 (11), 2025年05月17日 06:22 (2), 2025年06月09日 16:55 (1), 2026年02月12日 14:13 (5), 2026年02月12日 14:14 (1)
完了: 🔍
コミッター: misc
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
https://www.cisa.gov/news-events/alerts/2024/02/09/cisa-adds-one-known-exploited-vulnerability-catalog