Кто-то копает в этом направлении? CVE-2024-21762

[yayo]

sources:

CVE-2024-21762 Vulnerability Scanner for FortiGate Firewalls

Discover vulnerable FortiGate firewalls with the Bishop Fox CVE-2024-21762 vulnerability scanner. Learn more here!

bishopfox.com

Critical Fortinet FortiOS CVE-2024-21762 Exploited | Rapid7 Blog

On February 8, 2024 Fortinet disclosed multiple critical vulnerabilities affecting FortiOS, the operating system that runs on Fortigate SSL VPNs. Read more.

www.rapid7.com

Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках

Скорее обновляйтесь, злоумышленники не станут давать вам фору.

www.securitylab.ru

CVE-2024-21762 Fortinet FortiOS SSL-VPN повреждение памяти (FG-IR-24-015 / Nessus ID 236788)

Уязвимость была найдена в Fortinet FortiOS до 7.4.2. Она была объявлена как очень критический. Эта уязвимость была названа CVE-2024-21762. Рекомендуется обновить затронутый компонент.

vuldb.com

02/01/2024 вышла новая CVE-2024-21762 под FortiOS 6.0-7.4.2.
Сейчас вовсю эксплуатируется, кажется супер актуально.
Существует 0day (цена по VulDB: 25K-100K$)
Но также существует ресерч BishopFox с чекером

GitHub - BishopFox/cve-2024-21762-check: Safely detect whether a FortiGate SSL VPN is vulnerable to CVE-2024-21762

Safely detect whether a FortiGate SSL VPN is vulnerable to CVE-2024-21762 - BishopFox/cve-2024-21762-check

github.com

Кто-то копает в этом направлении?

 

[grupenfurer]

и как команду выполнить заставить? )

 

[yayo]

и как команду выполнить заставить? )

вот тоже в этом затык.
По идее это у нас CL.TE (book.hacktricks.xyz/pentesting-web/http-request-smuggling)
а значит следом должен идти запрос с пейлоадом, и в конце уже "0" закрывающий чанк

 

[Nomak]

вот тоже в этом затык.
По идее это у нас CL.TE (book.hacktricks.xyz/pentesting-web/http-request-smuggling)
а значит следом должен идти запрос с пейлоадом, и в конце уже "0" закрывающий чанк

ну и естественно обрабатывающий эндпоинт

 

[Dread Pirate Roberts]

CVE-2024-21762 vulnerable instances - nearly 150 000 (!) found on 2024-03-06:
https://dashboard.shadowserver.org/statistics/combined/map/?map_type=std&day=2024-03-06&source=http_vulnerable&source=http_vulnerable6&tag=cve-2024-21762+&geo=all&data_set=count&scale=log

хорошая дыра

 

[grupenfurer]

срочно нужен рабочий експ )

 

[weaver]

вот тоже в этом затык.
По идее это у нас CL.TE (book.hacktricks.xyz/pentesting-web/http-request-smuggling)
а значит следом должен идти запрос с пейлоадом, и в конце уже "0" закрывающий чанк

Ты уже настроил рабочую среду для тестов? Если да скидывай сюда в топик, как настроил. И про то как обошел лицензию, как установить ssh сервер и gdb .

 

[varwar]

DoomSlayer2002 твой выход.

 

[pwncat89]

Fortinet Updates and News

شرکت پارتیان فروش و پشتیبانی تجهیزات امنیتی خانواده فورتی نت / دانلود رایگان فایل های آپدیت فورتی گیت و فورتی وب سایت 🌐 https://partian.co بخش فروش: 🆔 @Partianco_Sales بخش فنی: 🆔 @Partian_Support

t.me

тут образа фортиОС шарят разные версии. мб пригодиться кому. старые версии тоже есть

FortiOS 7.0.14
شامل مدل های:
FortiGate 60E & POE & DSL & DSLJ
FortiGate 61E
FortiGate 60F
FortiGate 61F
FortiGate 70F
FortiGate 71F
FortiGate 80E & POE
FortiGate 80F & POE & DSL & BP
FortiGate 81E & POE
FortiGate 81F & POE
FortiGate 90E
FortiGate 91E


FortiOS 6.2.16
شامل مدل های:
FortiGate VM for Hyper-V
FortiGate VM for KVM
FortiGate VM for Citrix Xen
FortiGate VM for Open Xen
FortiGate VM for VMware

 

[DoomSlayer2002]

DoomSlayer2002 твой выход.

Как только - так сразу я пытаюсь разобраться в этой цве как раз

 

[C0rtex]

Интересная бага, тоже чуть по рылся, к сожалению смог вырнуть только кусок header, на 408 ошибке timeout, очень интересно так же посмотреть как через CL.TE TE.CL возможно отправить код удаленного выполнения, единственное я так пологаю можно как то по пробывать куки стырить админа а там что то выполнить но хз как оно будет работать и как это сделать примеров кстати много но у меня не вышло реализовать не один пример на примере не давно а может и давно нашли так же данную багу в твиттер, как чел добавлял через этот баг комменты в своем посте от своего же имени, ну ждем разбор может еще ребята подтянутся а так очень интересный баг! всем Успехов


может кому то что то даст но мне к сожалению не дало скриншот request через 408 timeout

 

[weaver]

FortiGate SSLVPN CVE-2024-21762æ¼æ´å©ç¨åæ

ä¸ãæ¼æ´ç®ä» FortiGateäºæ份åå¸çæ¬æ´æ°ï¼ä¿®å¤å¤ä¸ªä¸é«å±æ¼æ´ï¼å¶ä¸ä¸ä¸ªä¸¥é级å«æ¼æ´æ¯SSL VPNçæªææè¶çåæ¼æ´ï¼æ¼æ´é¢è¦ç§°è¯¥æ¼æ´å¯è½è¢«å¨éå©ç¨ãæ¬æå°ä»ç»ç¬èåæå©ç¨è¯¥æ¼æ´ï¼å®ç°è¿ç¨ä»£ç æ§è¡çè¿ç¨ã äºãæ¼æ´åæ æ¬ææ¼æ´åæ使ç¨çç¯å¢æ¯FGT_VM64-v7.4.2.F-build2571ã 2.1 diff patch...

tiangonglab.github.io

 

[C0rtex]

FortiGate SSLVPN CVE-2024-21762æ¼æ´å©ç¨åæ

ä¸ãæ¼æ´ç®ä» FortiGateäºæ份åå¸çæ¬æ´æ°ï¼ä¿®å¤å¤ä¸ªä¸é«å±æ¼æ´ï¼å¶ä¸ä¸ä¸ªä¸¥é级å«æ¼æ´æ¯SSL VPNçæªææè¶çåæ¼æ´ï¼æ¼æ´é¢è¦ç§°è¯¥æ¼æ´å¯è½è¢«å¨éå©ç¨ãæ¬æå°ä»ç»ç¬èåæå©ç¨è¯¥æ¼æ´ï¼å®ç°è¿ç¨ä»£ç æ§è¡çè¿ç¨ã äºãæ¼æ´åæ æ¬ææ¼æ´åæ使ç¨çç¯å¢æ¯FGT_VM64-v7.4.2.F-build2571ã 2.1 diff patch...

tiangonglab.github.io

а вот это интересно

 

[HostBost]

Спойлер: оффтоп

FortiGate SSLVPN CVE-2024-21762漏洞利用分析 | 破壳漏洞挖掘平台

не подскажешь место, в котором взял ссылку на этот ресерч? Сам блог (tiangonglab) не кишит статьями, навряд ли ты за ним целенаправленно следил

 

[benjaminhustlin]

FortiGate SSLVPN CVE-2024-21762æ¼æ´å©ç¨åæ

ä¸ãæ¼æ´ç®ä» FortiGateäºæ份åå¸çæ¬æ´æ°ï¼ä¿®å¤å¤ä¸ªä¸é«å±æ¼æ´ï¼å¶ä¸ä¸ä¸ªä¸¥é级å«æ¼æ´æ¯SSL VPNçæªææè¶çåæ¼æ´ï¼æ¼æ´é¢è¦ç§°è¯¥æ¼æ´å¯è½è¢«å¨éå©ç¨ãæ¬æå°ä»ç»ç¬èåæå©ç¨è¯¥æ¼æ´ï¼å®ç°è¿ç¨ä»£ç æ§è¡çè¿ç¨ã äºãæ¼æ´åæ æ¬ææ¼æ´åæ使ç¨çç¯å¢æ¯FGT_VM64-v7.4.2.F-build2571ã 2.1 diff patch...

tiangonglab.github.io

Перевел на английский:
http://**************************************************************/b/7cfJjpJhCLSWRthzvyi9fn

 

[C0rtex]

https://github.com/h4x0r-dz/CVE-2024-21762 все тоже самое что и у китаеза автор сравнивает данный эксплоит впринципе с ранним https://github.com/lexfo/xortigate-cve-2023-27997 пытались поменять запросы и переделать некоторые с отправкой моменты но так и не вышло

 

[weaver]

Two Bytes is Plenty: FortiGate RCE with CVE-2024-21762

Early this February, Fortinet released an advisory for an "out-of-bounds write vulnerability" that could lead to remote code execution. The issue affected the SSL VPN component of their FortiGate network appliance and was potentially already being exploited in the wild. In this post we detail...

www.assetnote.io

 

[yayo]

CVE-2024-21762 POC

https://xss.pro/threads/110562/

 

[cyber_tatyana]

sources:

CVE-2024-21762 Vulnerability Scanner for FortiGate Firewalls

Discover vulnerable FortiGate firewalls with the Bishop Fox CVE-2024-21762 vulnerability scanner. Learn more here!

bishopfox.com

Critical Fortinet FortiOS CVE-2024-21762 Exploited | Rapid7 Blog

On February 8, 2024 Fortinet disclosed multiple critical vulnerabilities affecting FortiOS, the operating system that runs on Fortigate SSL VPNs. Read more.

www.rapid7.com

Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках

Скорее обновляйтесь, злоумышленники не станут давать вам фору.

www.securitylab.ru

CVE-2024-21762 Fortinet FortiOS SSL-VPN повреждение памяти (FG-IR-24-015 / Nessus ID 236788)

Уязвимость была найдена в Fortinet FortiOS до 7.4.2. Она была объявлена как очень критический. Эта уязвимость была названа CVE-2024-21762. Рекомендуется обновить затронутый компонент.

vuldb.com

On 01/02/2024 a new CVE-2024-21762 was released under FortiOS 6.0-7.4.2.
Now it is in full use, it seems super relevant.
There is 0day (price according to VulDB: 25K-100K$)
But there is also a BishopFox research with a checker

GitHub - BishopFox/cve-2024-21762-check: Safely detect whether a FortiGate SSL VPN is vulnerable to CVE-2024-21762

Safely detect whether a FortiGate SSL VPN is vulnerable to CVE-2024-21762 - BishopFox/cve-2024-21762-check

github.com

Is anyone digging in this direction?

yes bro i am also researching to make a proper exploit out of it. i have incomplete code. can you make it complete?