
Proporciona orientación detallada sobre cómo comprobar si FortiGate SSL VPN es vulnerable a CVE-2024-21762, una vulnerabilidad de seguridad crítica. Utilizando un script de Python, los usuarios pueden determinar rápidamente si su VPN está en riesgo.
Este proceso describe instrucciones claras diseñadas para que los profesionales de TI y administradores de sistemas protejan sus redes contra posibles ataques.
La seguridad detecta si FortiGate SSL VPN es vulnerable a CVE-2024-21762.Para más información, ver Esta publicación de blog del obispo Fox
uso
python3 check-cve-2024-21762.py
En la mayoría de los casos, el script mostrará «Vulnerable» o «Parcheado».
Realiza una verificación mínima de que el objetivo es en realidad una VPN SSL para FortiOS y, en algunos casos, imprime una advertencia antes de proporcionar resultados.
Si esto sucede, verifique que esté apuntando a la interfaz VPN SSL de FortiOS y no a la interfaz de administración.
# Testing against the SSL-VPN interface
$ python3 check-cve-2024-21762.py 192.168.250.124 12443
Vulnerable
# Testing against the management interface -> bogus results
$ python3 check-cve-2024-21762.py 192.168.250.124 443
[warning] Server does not look like a Fortinet SSL VPN interface
Patched