Fortinet, FortiOS ve FortiProxy çalıştıran cihazları etkileyen kritik bir kusur olan CVE-2023-25610 dahil olmak üzere çeşitli ürünlerinde 15 güvenlik açığını yamaladı.
Yamalı güvenlik açıklarının hiçbiri aktif olarak kullanılmaz, ancak Fortinet’in cihazları genellikle fidye yazılımı çeteleri ve diğer siber saldırganlar tarafından hedef alınır, bu nedenle sunulan güvenlik güncellemelerini hızlı bir şekilde uygulamanız önerilir.
CVE-2023-25610 hakkında
Fortinet bilgi güvenliği mühendisi Kai Ni tarafından keşfedilen CVE-2023-25610, FortiOS ve FortiProxy yönetim arayüzünde bulunan bir arabellek altına yazma (“arabellek yetersizliği”) güvenlik açığıdır.
Linux tabanlı FortiOS, FortiGate güvenlik duvarları ve çeşitli anahtarlar dahil birçok Fortinet ürününe güç sağlar. FortiProxy, kullanıcıları internet kaynaklı saldırılara karşı koruyan güvenli bir web proxy’sidir.
CVE-2023-25610, uzak saldırganlar tarafından özel hazırlanmış istekler gönderilerek önceden kimlik doğrulaması yapılmadan kullanılabilir. Hedeflenen cihaza bağlı olarak bu, GUI’sinde bir hizmet reddine (DoS) neden olabilir veya saldırganın cihazda rasgele kod yürütmesine izin verebilir.
Kusur şunları etkiler:
- FortiOS sürüm 7.2.0 – 7.2.3, 7.0.0 – 7.0.9, 6.4.0 – 6.4.11, 6.2.0 – 6.2.12 ve FortiOS 6.0 (tüm sürümler)
- FortiProxy sürüm 7.2.0 – 7.2.2, 7.0.0 – 7.0.8, 2.0.0 – 2.0.11, 1.2 (tüm sürümler) ve 1.1 (tüm sürümler)
Güvenlik açığı bulunan bir FortiOS sürümünü çalıştıran bazı donanım cihazları, sorunun yalnızca DoS kısmından etkilenir ve bunlar güvenlik danışma belgesinde listelenir.
Düzeltmeler ve azaltmalar
Her zaman olduğu gibi, güvenlik açıklarına yama uygulamak tercih edilen seçenektir ve bu, şu sürüme yükseltilerek yapılabilir:
- FortiOS sürüm 7.4.0 veya üzeri, 7.2.4 veya üzeri, 7.0.10 veya üzeri, 6.4.12 veya üzeri veya 6.2.13 veya üzeri
- FortiProxy sürüm 7.2.3 veya üzeri, 7.0.9 veya üzeri veya 2.0.12 veya üzeri
- FortiOS-6K7K sürüm 7.0.10 veya üzeri, 6.4.12 veya üzeri veya 6.2.13 veya üzeri
Şu anda FortiOS’u yükseltmek mümkün değilse, olası geçici çözümler vardır ve HTTP/HTTPS yönetim arabiriminin devre dışı bırakılması veya ona erişebilecek IP adreslerinin sınırlandırılması dahildir.