Fortinet udgiver sikkerhedsopdatering til FortiOS og FortiProxy

Fortinet har udgivet en sikkerhedsopdatering til løsning af en kritisk sårbarhed, som påvirker FortiOS og FortiProxy. En angriber kan fra "remote" udnytte sårbarheden til at tage kontrol over et sårbart system.

Sårbarheden har en CVSSv3 score på 9.8, så den skulle være forholdsvis let at udnytte.

En såkaldt "stack overflow" sårbarhed i FortiOS & FortiProxy åbner op for, at en angriber fra "remote" kan udføre kode eller kommandoer via specielt udformede forespørgelser, som kan foretage uautoriserede ændringer på proxy- eller firewall-regler.

Et "stack baseret" angreb opstår, når et program skriver flere data til en buffer placeret på stakken (hukommelsesregion), end hvad der er allokeret til bufferen, hvilket kan resulterer i, at data "flyder over" til en tilstødende hukommelsesplaceringer.

En angriber kan udnytte disse typer af fejl ved at sende specielt udformet input, som overstiger bufferens kapacitet, til at overskrive kritiske hukommelsesparametre relateret til funktioner, og dermed opnå ondsindet kodeudførelse.

Oplysninger om sårbarheden og opdateringer findes her: https://www.fortiguard.com/psirt/FG-IR-23-183