Af Eskil Sørensen, 10/01/24
Sårbarhed i Fortinet-produkter
Fortinet har udsendt en sikkerhedsopdatering, der retter en alvorlig sårbarhed, som påvirker FortiOS og FortiProxy. Der er tale en sårbarhed, der kompromitterer styringen af privilegier, der kan gøre det muligt for en autentificeret angriber at afvikle forhøjede handlinger via udformede HTTP- eller HTTPS-anmodninger. Disse handlinger kan fx være uautoriseret afvikling af kode eller kommandoer.
Sårbarheden har id’et CVE-2023-44250 og en CVSS-score på 8,3.
Følgende versioner er påvirket af sårbarheden:
- FortiOS 7.4.0 til 7.4.1 – opgrader til 7.4.2 eller senere
- FortiOS 7.2.5 – opgrader til 7.2.6 eller senere
- FortiProxy 7.4.0 til 7.4.1 – opgrader til 7.4.2 eller senere
Det anbefales at opgradere i henhold til anvisningerne fra Fortinet,