22 апреля, 2024

Frant.me

Информационный портал Кузбасса

Fortinet предупреждает о серьезных уязвимостях безопасности в FortiOS и FortiProxy — IT Pro — Новости

Fortinet предупреждает своих клиентов о серьезных недостатках в FortiOS и FortiProxy. Злоумышленники, имеющие доступ к перехватывающему порталу, могут выполнить произвольный код через уязвимости. Голландский центр цифрового доверия предупреждает, что риск злоупотреблений высок.

Fortinet обнаружила две критические уязвимости в FortiOS и FortiProxy. Компания зарегистрировала обе ошибки вместе ФГ-ИР-23-328. CVE-2023-42789 Ошибка, выходящая за пределы допустимого, которая позволяет злоумышленникам выполнять несанкционированный код или команды с помощью созданных HTTP-запросов. CVE-2023-42790 он Переполнение буфера на основе стекаFalse, что позволяет сделать то же самое.

Ошибка оценивается как серьезная. Он получил оценку 9,3 по 10-балльной шкале, что означает критическое состояние. Центр цифрового доверия Оцените слабые стороны Высокий/Высокий, что означает высокую вероятность неправильного использования и вероятность повреждения.

DTC также предупреждает о двух других ошибках, которые оцениваются как менее серьезные. CVE-2024-23112 Позволяет злоумышленникам, прошедшим проверку подлинности, обойти меры безопасности. Эта ошибка также применима к FortiOS и FortiProxy и получила оценку 7,2. CVE-2023-46717 Применяется только к FortiOS при настройке FortiAuthenticator в состоянии высокой доступности и является наименее серьезной из четырех с оценкой 6,7. Этот недостаток позволяет аутентифицированному злоумышленнику с разрешениями на чтение также иметь разрешения на запись.

По данным Fortinet, уязвимы несколько версий FortiOS и FortiProxy. Все уязвимости закрыты патчем. DTC и Fortinet рекомендуют установить это как можно скорее. Если это невозможно, то Фортинет советует Принять меры по смягчению последствий. Уязвимости в FortiSASE 23.3.b уже устранены. Любой, кто использует это, не должен предпринимать никаких действий.











Выпуск Решение
Фортиус 7.4.0–7.4.1 Обновите FortiOS 7.4.2 или новее.
Фортиус с 7.2.0 по 7.2.5 Обновите FortiOS 7.2.6 или новее.
Фортиус с 7.0.0 по 7.0.12 Обновите FortiOS 7.0.13 или более позднюю версию.
Фортиус с 6.4.0 по 6.4.14 Обновите FortiOS 6.4.15 или новее.
Фортиус с 6.2.0 по 6.2.15 Обновите FortiOS 6.2.16 или новее.
ФортеПрокси 7.4.0 Обновите FortiProxy 7.4.1 или новее.
ForteProxy с 7.2.0 по 7.2.6 Обновите FortiProxy 7.2.7 или новее.
ForteProxy с 7.0.0 по 7.0.12 Обновите FortiProxy 7.0.13 или новее.
ForteProxy с 2.0.0 по 2.0.13 Обновите FortiProxy 2.0.13 или новее.
READ  «У EKWB финансовые проблемы, и он месяцами не выплачивает зарплату сотрудникам» - Компьютер - Новости