Nová kritická chyba v produktoch FortiOS a FortiProxy poskytuje útočníkom vzdialený prístup, hrozí poškodenie pamäte. Chyba bola označená CVSS ako závažná v stupnici 9,3 z 10. Kód chyby CVE-2023-25610.

Opis zraniteľnosti:

CVE-2023-25610 (CVSS v3 9,3)

Spoločnosť Fortinet opravila kritickú zraniteľnosť vo svojich produktoch FortiOS a FortiProxy, ktorá súvisí s podtečením medzipamäte v komponente pre administratívne rozhranie.

K chybe dochádza, keď sa program snaží načítať viac údajov z vyrovnávacej pamäte ako je k dispozícii, čo vedie k nepredvídateľnému stavu, alebo k únikom údajov z pamäte, či dokonca k poškodeniu pamäte. Chyba tiež môže neautentifikovanému útočníkovi umožniť pomocou špeciálne vytvorených požiadaviek vykonanie ľubovoľného kódu, či vyvolanie nedostupnosti služby.

Zraniteľné verzie:

  • FortiOS verzie 7.2.0 až 7.2.3
  • FortiOS verzie 7.0.0 až 7.0.9
  • FortiOS verzie 6.4.0 až 6.4.11
  • FortiOS verzie 6.2.0 až 6.2.12
  • FortiOS 6.0 všetky verzie
  • FortiProxy verzie 7.2.0 až 7.2.2
  • FortiProxy verzie 7.0.0 až 7.0.8
  • FortiProxy verzie 2.0.0 až 2.0.11
  • FortiProxy 1.2 všetky verzie
  • FortiProxy 1.1 všetky verzie

Závažnosť zraniteľnosti: Kritická

Možné škody:

  • Vzdialené vykonávanie kódu
  • Kompromitácia siete
  • Únik informácií
  • Nedostupnosť systému (služieb)

Odporúčania:

Bezodkladná aktualizácia opravujúca chybu CVE-2023-25610 pre jednotlivé verzie:

  • FortiOS verzie 7.4.0 alebo vyššej
  • FortiOS verzie 7.2.4 alebo vyššej
  • FortiOS verzie 7.0.10 alebo vyššej
  • FortiOS verzie 6.4.12 alebo vyššej
  • FortiOS verzie 6.2.13 alebo vyššej
  • FortiProxy verzia 7.2.3 alebo vyššia
  • FortiProxy verzia 7.0.9 alebo vyššia
  • FortiProxy verzia 2.0.12 alebo vyššia
  • FortiOS-6K7K verzia 7.0.10 alebo vyššia
  • FortiOS-6K7K verzia 6.4.12 alebo vyššia
  • FortiOS-6K7K verzia 6.2.13 alebo vyššia

Okrem aktualizácie výrobca odporúča zákaz webového (HTTP/HTTPS) administračného rozhrania, alebo obmedzenie IP adries, ktoré môžu k nemu pristupovať na diaľku.

Odkazy:

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/

https://thehackernews.com/2023/03/new-critical-flaw-in-fortios-and.html

https://www.cert.europa.eu/static/SecurityAdvisories/2023/CERT-EU-SA2023-015.pdf

https://www.fortiguard.com/psirt/FG-IR-23-001

Zdroj: csirt.gov.sk