Fortinet предупреждает своих клиентов о серьезных недостатках в FortiOS и FortiProxy. Злоумышленники, имеющие доступ к перехватывающему порталу, могут выполнить произвольный код через уязвимости. Голландский центр цифрового доверия предупреждает, что риск злоупотреблений высок.
Fortinet обнаружила две критические уязвимости в FortiOS и FortiProxy. Компания зарегистрировала обе ошибки вместе ФГ-ИР-23-328. CVE-2023-42789 Ошибка, выходящая за пределы допустимого, которая позволяет злоумышленникам выполнять несанкционированный код или команды с помощью созданных HTTP-запросов. CVE-2023-42790 он Переполнение буфера на основе стекаFalse, что позволяет сделать то же самое.
Ошибка оценивается как серьезная. Он получил оценку 9,3 по 10-балльной шкале, что означает критическое состояние. Центр цифрового доверия Оцените слабые стороны Высокий/Высокий, что означает высокую вероятность неправильного использования и вероятность повреждения.
DTC также предупреждает о двух других ошибках, которые оцениваются как менее серьезные. CVE-2024-23112 Позволяет злоумышленникам, прошедшим проверку подлинности, обойти меры безопасности. Эта ошибка также применима к FortiOS и FortiProxy и получила оценку 7,2. CVE-2023-46717 Применяется только к FortiOS при настройке FortiAuthenticator в состоянии высокой доступности и является наименее серьезной из четырех с оценкой 6,7. Этот недостаток позволяет аутентифицированному злоумышленнику с разрешениями на чтение также иметь разрешения на запись.
По данным Fortinet, уязвимы несколько версий FortiOS и FortiProxy. Все уязвимости закрыты патчем. DTC и Fortinet рекомендуют установить это как можно скорее. Если это невозможно, то Фортинет советует Принять меры по смягчению последствий. Уязвимости в FortiSASE 23.3.b уже устранены. Любой, кто использует это, не должен предпринимать никаких действий.
Выпуск | Решение |
---|---|
Фортиус 7.4.0–7.4.1 | Обновите FortiOS 7.4.2 или новее. |
Фортиус с 7.2.0 по 7.2.5 | Обновите FortiOS 7.2.6 или новее. |
Фортиус с 7.0.0 по 7.0.12 | Обновите FortiOS 7.0.13 или более позднюю версию. |
Фортиус с 6.4.0 по 6.4.14 | Обновите FortiOS 6.4.15 или новее. |
Фортиус с 6.2.0 по 6.2.15 | Обновите FortiOS 6.2.16 или новее. |
ФортеПрокси 7.4.0 | Обновите FortiProxy 7.4.1 или новее. |
ForteProxy с 7.2.0 по 7.2.6 | Обновите FortiProxy 7.2.7 или новее. |
ForteProxy с 7.0.0 по 7.0.12 | Обновите FortiProxy 7.0.13 или новее. |
ForteProxy с 2.0.0 по 2.0.13 | Обновите FortiProxy 2.0.13 или новее. |
«Создатель. Дружелюбный к хипстерам социальный медиа-голик. Интернет-фанат. Страстный фанатик алкоголя».
More Stories
Брюссель, вероятно, начнет с выжидательной позиции после результатов Nvidia
2 крупнейшие компании, предпочитаемые крупными инвесторами
Intel анонсирует процессоры Xeon W-3500 и W-2500 для рабочих станций с числом ядер до 60 — Компьютер — Новости