Tutoriales

Verificación CVE-2024-21762: identifica vulnerabilidad en FortiGate SSL

Proporciona orientación detallada sobre cómo comprobar si FortiGate SSL VPN es vulnerable a CVE-2024-21762, una vulnerabilidad de seguridad crítica. Utilizando un script de Python, los usuarios pueden determinar rápidamente si su VPN está en riesgo.

Este proceso describe instrucciones claras diseñadas para que los profesionales de TI y administradores de sistemas protejan sus redes contra posibles ataques.

La seguridad detecta si FortiGate SSL VPN es vulnerable a CVE-2024-21762.Para más información, ver Esta publicación de blog del obispo Fox

uso

python3 check-cve-2024-21762.py  

En la mayoría de los casos, el script mostrará «Vulnerable» o «Parcheado».

Realiza una verificación mínima de que el objetivo es en realidad una VPN SSL para FortiOS y, en algunos casos, imprime una advertencia antes de proporcionar resultados.

Si esto sucede, verifique que esté apuntando a la interfaz VPN SSL de FortiOS y no a la interfaz de administración.

# Testing against the SSL-VPN interface
$ python3 check-cve-2024-21762.py 192.168.250.124 12443
Vulnerable

# Testing against the management interface -> bogus results
$ python3 check-cve-2024-21762.py 192.168.250.124 443
[warning] Server does not look like a Fortinet SSL VPN interface
Patched

LEER  Cómo configurar HAProxy como proxy inverso

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba