Vulnerabilități critice în podusele Fortinet

Fortinet a lansat actualizări de securitate critice pentru a remedia mai multe vulnerabilități ale produselor, inclusiv FortiOS, FortiAnalyzer, FortiManager și FortiClient Windows. Exploatarea acestora ar putea permite atacatorilor să preia controlul asupra sistemelor afectate.

Una dintre cele mai severe vulnerabilități, identificată ca CVE-2024-47575, afectează FortiManager și a fost exploatată în mod activ. Cu un scor CvSS de 9,8/10, această vulnerabilitate critică permite atacatorilor de la distanță neautentificați să execute cod sau comenzi arbitrare prin cereri malițioase.

Fortinet a confirmat că atacatorii au automatizat exfiltrarea de fișiere delicate care conțin IP-uri, credențiale și configurații ale dispozitivelor gestionate.

Vulnerabilități critice remediate:

• CVE-2024-23666: o vulnerabilitate de tip client-side enforcement în FortiAnalyzer și FortiManager care permite utilizatorilor autentificați cu permisiuni de doar citire să execute operațiuni sensibile.
• CVE-2023-50176: o vulnerabilitate de tip session fixation în FortiOS SSL-VPN care ar putea duce la deturnarea sesiunii prin intermediul legăturilor de autentificare SAML de tip phishing.
• CVE-2024-36513: o vulnerabilitate de tip privilege escalation în FortiClient Windows care permite utilizatorilor autentificați să își sporească privilegiile folosind scripturi Lua auto patch.
• CVE-2024-47574: o vulnerabilitate de tip authentication bypass în FortiClient Windows care ar putea permite atacatorilor cu privilegii reduse să execute cod arbitrar cu privilegii ridicate.

Fortinet îndeamnă toți utilizatorii să revizuiască avizele de securitate și să aplice imediat actualizările necesare.

Sursă: https://cybersecuritynews.com/fortinet-patches-critical-flaws/