CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Fortinet avertizează cu privire la o nouă vulnerabilitate critică de tip RCE

10 martie 2023

Compania Fortinet a dezvăluit o vulnerabilitate critică ce afectează produsele FortiOS și FortiProxy. O persoană rău intenționată neautentificată ar putea executa cod arbitrar sau un atac de tip denial of service (DoS) în interfața grafică a dispozitivelor vulnerabile folosind cereri special create.

Vulnerabilitatea de tip buffer underflow este urmărită ca CVE-2023-25610 și are un scor CVSS de 9,3/10. Aceasta apare atunci când un program încearcă să citească mai multe date dintr-un buffer de memorie decât este disponibil, ducând la accesarea unor locații de tip adjacent memory ceea ce determină un comportament malițios sau blocări.

Produsele afectate sunt:

  • FortiOS versiunea 7.2.0 până la 7.2.3;
  • FortiOS versiunea 7.0.0 până la 7.0.9;
  • FortiOS versiunea 6.4.0 până la 6.4.11;
  • FortiOS versiunea 6.2.0 până la 6.2.12;
  • FortiOS 6.0 toate versiunile;
  • FortiProxy versiunea 7.2.0 până la 7.2.2;
  • FortiProxy versiunea 7.0.0 până la 7.0.8;
  • FortiProxy versiunea 2.0.0 până la 2.0.11;
  • FortiProxy 1.2 toate versiunile;
  • FortiProxy 1.1 toate versiunile.

Produsele actualizate pentru remedierea vulnerabilității sunt:

  • FortiOS versiunea 7.4.0 sau ulterioară;
  • FortiOS versiunea 7.4.0 sau ulterioară;
  • FortiOS versiunea 7.2.4 sau ulterioară;
  • FortiOS versiunea 7.0.10 sau ulterioară;
  • FortiOS versiunea 6.4.12 sau ulterioară;
  • FortiOS versiunea 6.2.13 sau ulterioară;
  • FortiProxy versiunea 7.2.3 sau ulterioară;
  • FortiProxy versiunea 7.0.9 sau ulterioară;
  • FortiProxy versiunea 2.0.12 sau ulterioară.
  • FortiOS-6K7K versiunea 7.0.10 sau ulterioară
  • FortiOS-6K7K versiunea 6.4.12 sau ulterioară
  • FortiOS-6K7K versiunea 6.2.13 sau ulterioară

Fortinet recomandă administratorilor să aplice cât mai repede actualizările de securitate pentru a remedia vulnerabilitatea.

De asemenea, pentru cei care nu pot aplica aceste actualizări se recomandă dezactivarea interfeței administrative HTTP/HTTPS sau limitarea adreselor IP care o pot accesa de la distanță.

Sursă: https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerabilitay/

Autor

Mardare Madalin

See author's posts

Ai mai putea citi

Noul malware PowerExchange permite accesul prin backdoor la serverele Microsoft Exchange

26 mai 2023

O nouă vulnerabilitate expusă în cadrul dispozitivelor Samsung

26 mai 2023

Exercițiul CyberMAN23

17 mai 2023

O vulnerabilitate critică expune peste un milion de site-uri WordPress

17 mai 2023
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică