Sårbarheten (CVE-2024-21762) har en CVSS-klassning på 9.6 och ger angripare möjligheten att exekvera skadliga kommandon och kod i det utsatta systemet genom specialkomponerade http-förfrågningar.
Följande versioner är påverkade:
| Version | Affected | Solution |
| FortiOS 7.6 | Not affected | Not Applicable |
| FortiOS 7.4 | 7.4.0 through 7.4.2 | Upgrade to 7.4.3 or above |
| FortiOS 7.2 | 7.2.0 through 7.2.6 | Upgrade to 7.2.7 or above |
| FortiOS 7.0 | 7.0.0 through 7.0.13 | Upgrade to 7.0.14 or above |
| FortiOS 6.4 | 6.4.0 through 6.4.14 | Upgrade to 6.4.15 or above |
| FortiOS 6.2 | 6.2.0 through 6.2.15 | Upgrade to 6.2.16 or above |
| FortiOS 6.0 | 6.0 all versions | Migrate to a fixed release |
Källa: FortiGuard
IT-Total rekommenderar att snarast uppdatera till en säker version av FortiOS. Om detta inte är möjligt bör SSL VPN inaktiveras som en workaround för att mitigera attackytan.
På IT-Total aktiverade vi vår zero-day-managment-process, som innebär en etablering av en taskforce som hanterar allt från bedömning till implementering av mitigerande åtgärder. Det resulterade i att vi uppdaterade alla våra interna- och kundsystem inom 24 timmar. Den här hanteringen ingår för alla driftkunder.
