Nová kritická chyba v produktoch FortiOS a FortiProxy poskytuje útočníkom vzdialený prístup, hrozí poškodenie pamäte. Chyba bola označená CVSS ako závažná v stupnici 9,3 z 10. Kód chyby CVE-2023-25610.
Opis zraniteľnosti:
CVE-2023-25610 (CVSS v3 9,3)
Spoločnosť Fortinet opravila kritickú zraniteľnosť vo svojich produktoch FortiOS a FortiProxy, ktorá súvisí s podtečením medzipamäte v komponente pre administratívne rozhranie.
K chybe dochádza, keď sa program snaží načítať viac údajov z vyrovnávacej pamäte ako je k dispozícii, čo vedie k nepredvídateľnému stavu, alebo k únikom údajov z pamäte, či dokonca k poškodeniu pamäte. Chyba tiež môže neautentifikovanému útočníkovi umožniť pomocou špeciálne vytvorených požiadaviek vykonanie ľubovoľného kódu, či vyvolanie nedostupnosti služby.
Zraniteľné verzie:
- FortiOS verzie 7.2.0 až 7.2.3
- FortiOS verzie 7.0.0 až 7.0.9
- FortiOS verzie 6.4.0 až 6.4.11
- FortiOS verzie 6.2.0 až 6.2.12
- FortiOS 6.0 všetky verzie
- FortiProxy verzie 7.2.0 až 7.2.2
- FortiProxy verzie 7.0.0 až 7.0.8
- FortiProxy verzie 2.0.0 až 2.0.11
- FortiProxy 1.2 všetky verzie
- FortiProxy 1.1 všetky verzie
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Vzdialené vykonávanie kódu
- Kompromitácia siete
- Únik informácií
- Nedostupnosť systému (služieb)
Odporúčania:
Bezodkladná aktualizácia opravujúca chybu CVE-2023-25610 pre jednotlivé verzie:
- FortiOS verzie 7.4.0 alebo vyššej
- FortiOS verzie 7.2.4 alebo vyššej
- FortiOS verzie 7.0.10 alebo vyššej
- FortiOS verzie 6.4.12 alebo vyššej
- FortiOS verzie 6.2.13 alebo vyššej
- FortiProxy verzia 7.2.3 alebo vyššia
- FortiProxy verzia 7.0.9 alebo vyššia
- FortiProxy verzia 2.0.12 alebo vyššia
- FortiOS-6K7K verzia 7.0.10 alebo vyššia
- FortiOS-6K7K verzia 6.4.12 alebo vyššia
- FortiOS-6K7K verzia 6.2.13 alebo vyššia
Okrem aktualizácie výrobca odporúča zákaz webového (HTTP/HTTPS) administračného rozhrania, alebo obmedzenie IP adries, ktoré môžu k nemu pristupovať na diaľku.
Odkazy:
https://thehackernews.com/2023/03/new-critical-flaw-in-fortios-and.html
https://www.cert.europa.eu/static/SecurityAdvisories/2023/CERT-EU-SA2023-015.pdf
https://www.fortiguard.com/psirt/FG-IR-23-001
Zdroj: csirt.gov.sk