Spoločnosť Fortinet opravila kritickú zraniteľnosť typu RCE vo svojom produkte FortiNAC. Produkt sa používa ako bezpečnostný prvok na riadenie prístupu (Network Access Control) v enterprise a IoT sieťach. Potenciálny vzdialený a neautentifikovaný útočník by mohol zneužiť zraniteľnosť na narušenie integrity infraštruktúry organizácie pomocou vzdialeného vykonávania kódu a príkazov. Zraniteľnosť bola odstránená vo verziách FortiNAC 7.2.2, 9.1.10, 9.2.8, 9.4.3 alebo novších.

Zraniteľné systémy:

FortiNAC verzie 7.2.2, 9.1.10, 9.2.8, 9.4.3

FortiNAC verzie 7.2.0 – 7.2.1

FortiNAC 8.3, 8.4, 8.5, 8.6, 8.7, 8.8 všetky verzie

FortiNAC verzie 9.1.0 – 9.1.9

FortiNAC verzie 9.2.0 – 9.2.7

FortiNAC verzie 9.4.0 – 9.4.2

Opis činnosti:

CVE-2023-33299 (CVSS skóre 9,6)

Kritická zraniteľnosť CVE-2023-33299 sa týka deserializácie nedôveryhodných dát bez overenia ich platnosti (CWE-502). Zneužitie zraniteľnosti môže viesť k vzdialenému vykonávaniu kódu, alebo príkazov prostredníctvom špecificky vytvorených požiadaviek odoslaných na port TCP/1050 používaným protokolom CORBA (Common Object Request Broker Architecture). Chyba  umožňuje útočníkovi vložiť do systému upravený serializovaný/konvertovaný objekt.

CVE-2023-33300 (CVSS skóre 4,8)

Táto zraniteľnosť umožňuje vkladanie príkazov prostredníctvom služby TCP/5555 (Fortinet Server) v sieti FortiNAC. Neautentifikovaný útočník s dostatočnými oprávneniami má možnosť kopírovania lokálnych súborov zo zariadenia do iných lokálnych adresárov pomocou špeciálne vytvorených vstupných polí.

Obe zraniteľnosti identifikoval Florian Hauser, výskumník nemeckej IT organizácie, Code White.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Vzdialené vykonávanie kódu
  • Kompromitácia infraštruktúry organizácie

Odporúčania:

Fortinet vyriešil bezpečnostnú chybu vydaním verzií FortiNAC 9.4.3, 9.2.8, 9.1.10 a 7.2.2, ale opravy pre verzie FortiNAC 8.x nebudú vydávané. VJ CSIRT odporúča bezodkladne aktualizovať zariadenia Fortinet na najnovšie opravené verzie.

Odkazy:

https://thehackernews.com/2023/06/new-fortinets-fortinac-vulnerability.html

https://www.securityweek.com/fortinet-patches-critical-rce-vulnerability-in-fortinac/

https://cwe.mitre.org/data/definitions/502.html

https://securityaffairs.com/147770/security/fortinet-fortinac-critical-flaw.html

Zdroj: csirt.gov.sk