Fortinet patcher sårbarhed i FortiOS

Af Eskil Sørensen, 13/06/24

Risiko for remote code execution.

Fortinet har meddelt, at flere sårbarheder i FortiOS og andre produkter er blevet patchet som en del af denne måneds opdateringscyklus.

Den mest alvorlige sårbarhed har id’et CVE-2024-23110 og en CVSS-score på 7,4. Udnyttelse af denne fejl kan gøre det muligt for en autentificeret angriber at udføre uautoriseret kode eller kommandoer. Fejlen påvirker FortiOS version 6.x og 7.x og blev rettet med udgivelsen af ​​FortiOS 6.2.16, 6.4.15, 7.0.14, 7.2.7 og 7.4.3.

En anden stack-baseret overløbssårbarhed i ”mellem”-kategorien påvirker FortiOS, FortiProxy, FortiPAM og FortiSwitchManager kan udnyttes af fjernangribere til at afvikle vilkårlig kode eller kommandoer, hvis specifikke betingelser er opfyldt. Denne har id’et CVE-2024-26010 og en score på 6,7. FortiOS version 7.2.8 og 7.4.4 indeholder rettelser til fejlen. Fortinet råder kunder, der bruger tidligere iterationer af platformen, rådes til at opgradere til en fast udgivelse.

Fortinet har også behandlet to mellemkritiske sårbarheder, der påvirker både FortiOS og FortiProxy, og som kan give angribere mulighed for at udføre JavaScript-kode eller dekryptere backupfiler. Derudover adresseres to SQL-injektionsfejl, en i FortiPortal, der fører til afsløring af oplysninger, og en anden i FortiSOAR Event Auth API, der fører til kode- eller kommandoudførelse.

Security Week skriver, at Fortinet har erkendt, at nogle af dets produkter er påvirket af det nyligt afslørede TunnelVision-angreb (CVE-2024-3661), der gør det muligt for angribere at bruge indbyggede funktioner i DHCP til at omgå VPN-beskyttelse. Fortinets råder brugere af FortiClientWindows (SSL-VPN) til at afbøde angrebet ved at bruge 'Full-Tunnel' med 'eksklusiv routing' aktiveret. Rettelser til fejlen vil blive inkluderet i fremtidige versioner af FortiClientWindows (IPsec VPN), FortiClientMac og FortiClientLinux, hedder det.

Fortinet nævner ikke, at nogen af ​​disse sårbarheder bliver udnyttet i angreb.

Links:

https://www.securityweek.com/fortinet-patches-code-execution-vulnerability-in-fortios/
https://www.fortiguard.com/psirt/FG-IR-23-460