Ngày 19 tháng 2 năm 2023Ravie Lakshmanan An ninh mạng / Tường lửa
Fortinet đã phát hành các bản cập nhật bảo mật để giải quyết 40 lỗ hổng trong dòng phần mềm của mình, bao gồm FortiWeb, FortiOS, FortiNAS và FortiProxy, cùng những phần mềm khác.
Hai trong số 40 lỗi được xếp hạng Nghiêm trọng, 15 lỗi được xếp hạng Cao, 22 lỗi được xếp hạng Trung bình và một lỗi được xếp hạng Mức độ nghiêm trọng thấp.
Đứng đầu danh sách là một lỗi nghiêm trọng nằm trong giải pháp kiểm soát truy cập mạng FortiNAC (CVE-2022-39952, điểm CVSS: 9,8) có thể dẫn đến việc thực thi mã tùy ý.
“Kiểm soát bên ngoài tên tệp hoặc lỗ hổng đường dẫn [CWE-73] trong máy chủ web FortiNAC có thể cho phép kẻ tấn công không được xác thực thực hiện thao tác ghi tùy ý trên hệ thống,” Fortinet cho biết trong một lời khuyên vào đầu tuần này.
Các sản phẩm bị ảnh hưởng bởi lỗ hổng như sau –
FortiNAC phiên bản 9.4.0 FortiNAC phiên bản 9.2.0 đến 9.2.5 FortiNAC phiên bản 9.1.0 đến 9.1.7 FortiNAC 8.8 tất cả phiên bản FortiNAC 8.7 tất cả phiên bản FortiNAC 8.6 tất cả phiên bản FortiNAC 8.5 tất cả phiên bản và FortiNAC 8.3 tất cả phiên bản
Các bản vá đã được phát hành trong các phiên bản FortiNAC 7.2.0, 9.1.8, 9.1.8 và 9.1.8. Công ty kiểm tra thâm nhập Horizon3.ai cho biết họ có kế hoạch phát hành mã bằng chứng khái niệm (PoC) cho lỗ hổng “sớm”, khiến người dùng bắt buộc phải nhanh chóng áp dụng các bản cập nhật.
Lỗ hổng thứ hai cần lưu ý là một tập hợp lỗi tràn bộ đệm dựa trên ngăn xếp trong daemon proxy của FortiWeb (CVE-2021-42756, điểm CVSS: 9,3) có thể cho phép kẻ tấn công từ xa không được xác thực thực thi mã tùy ý thông qua các yêu cầu HTTP được tạo thủ công cụ thể.
CVE-2021-42756 ảnh hưởng đến các phiên bản FortiWeb bên dưới, với các bản sửa lỗi có sẵn trong các phiên bản FortiWeb 6.0.8, 6.1.3, 6.2.7, 6.3.17 và 7.0.0 –
Phiên bản FortiWeb 6.4 tất cả phiên bản FortiWeb phiên bản 6.3.16 trở xuống Phiên bản FortiWeb 6.2.6 trở xuống Phiên bản FortiWeb 6.1.2 trở xuống Phiên bản FortiWeb 6.0.7 trở xuống và phiên bản FortiWeb 5.x tất cả phiên bản
Fortinet cho biết cả hai lỗ hổng đều được phát hiện và báo cáo nội bộ bởi nhóm bảo mật sản phẩm của hãng. Điều thú vị là CVE-2021-42756 dường như cũng đã được xác định vào năm 2021 nhưng không được tiết lộ công khai cho đến tận bây giờ.
