Fortinet har identificeret og rettet 15 sikkerhedshuller, en af dem en kritisk sårbarhed placeret i FortiOS og FortiProxy.
CVE-2023-25610 Teknisk oversigt
Sårbarheden, identificeret som CVE-2023-25610, har en sværhedsgrad på 9.3 ud af 10 på CVSS skala, og blev rapporteret af virksomhedens sikkerhedsteams. Hvis udnyttet, denne buffer-underwrite-fejl ville gøre det muligt for eksterne, uautoriserede angribere at udføre vilkårlig kode på udsatte enheder, eller udføre et lammelsesangreb på GUI'en, ved hjælp af specialudformede forespørgsler.
En bufferunderwrite opstår, når inputdata er kortere end den tildelte plads, hvilket kan føre til uforudsigelig adfærd eller lækkede følsomme data, ifølge den officielle rådgivning. I øjeblikket, Fortinet har ikke kendskab til nogen tilfælde, hvor denne sårbarhed blev brugt ondsindet. Virksomheden tilføjede, at de konstant gennemgår og undersøger sikkerheden af deres produkter, og denne særlige sårbarhed blev identificeret internt ved hjælp af disse midler.
Hvilke Fortinet-produkter er blevet påvirket af CVE-2023-25610?
CVE-2023-25610-sårbarheden har påvirket følgende FortiOS- og FortiProxy-versioner:
FortiOS version 7.2.0 igennem 7.2.3
FortiOS version 7.0.0 igennem 7.0.9
FortiOS version 6.4.0 igennem 6.4.11
FortiOS version 6.2.0 igennem 6.2.12
FortiOS 6.0 alle versioner
FortiProxy version 7.2.0 igennem 7.2.2
FortiProxy version 7.0.0 igennem 7.0.8
FortiProxy version 2.0.0 igennem 2.0.11
FortiProxy 1.2 alle versioner
FortiProxy 1.1 alle versioner
Selv når du kører en sårbar FortiOS-version, en række hardwareenheder virksomheden anført i vejledningen er kun påvirket af DoS-delen af problemet, ikke ved den vilkårlige kodeudførelse. Ikke-listede enheder er sårbare over for begge, Sagde Fortinet.
Rådgivningen indeholder også en mulig løsning. CVE-2023-25610 blev internt opdaget og rapporteret af Kai Ni fra Burnaby InfoSec team.
CVE-2022-39947 er endnu et eksempel på en alvorlig Fortinet-sårbarhed, som blev opdaget i januar 2023 i FortiADC-produkt – en avanceret applikations- og databaseleveringscontroller fra Fortinet. Sårbarheden blev defineret som et problem med kommandoindsprøjtning i produktets webgrænseflade, nominel 8.6 ud af 10 på CVSS skala.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: