Fortinet Kritik RCE Kusurları, Saldırganların Keyfi Kod Yürütmesine İzin Veriyor


Fortinet Kritik RCE Kusurları

Ağınızı virüslerden ve bilgisayar korsanlarından korumak için tasarlanmış iki ürün olan FortiNAC ve FortiWeb, yakın zamanda Fortinet tarafından yeni güvenlik yamalarıyla güncellendi.

Bu güncellemeler, kritik olarak işaretlenen ve istismar edildiğinde yetkisiz saldırganların kimlik doğrulaması olmadan rasgele kod veya komutlar yürütmesine olanak verebilecek iki güvenlik açığını giderir.

FortiNAC, CVE-2022-39952 olarak tanımlanan ve CVSS puanı 9.8 olan “Kritik” olarak işaretlenen ilk güvenlik açığından etkileniyor.

FortiNAC çözümü, aşağıdakileri sunarak kuruluşların ağ erişimi üzerinde daha fazla kontrol kazanmasına yardımcı olmak için tasarlanmıştır:-

DÖRT

  • Gerçek zamanlı ağ görünürlüğü
  • Güvenlik politikalarını uygula
  • Tehditleri tespit edin ve azaltın

FortiNAC’ın web sunucusunun CWE-73 olarak tanımlanan bir güvenlik açığı içerdiği bulundu. Saldırgan, dosya adını veya bir dosyanın yolunu değiştirerek, sistemin kontrolünü ele geçirmek için rasgele sistem yazma işlemleri gerçekleştirebilir.

FortiWeb, CVE-2021-42756 olarak izlenen ve 9.3 CVSS puanıyla “Kritik” olarak işaretlenen ikinci güvenlik açığına karşı savunmasız. FortiWeb web uygulaması güvenlik duvarı (WAF), aşağıdakileri korumak için tasarlanmış bir web uygulaması güvenlik çözümüdür:-

FortiWeb’in proxy arka plan programının, CWE-121 olarak tanımlanan birkaç yığın tabanlı arabellek taşması güvenlik açığı içerdiği keşfedildi.

Bu güvenlik açıklarından yararlanmak, kimlik doğrulaması gerektirmez ve uzaktaki bir saldırganın özel olarak hazırlanmış HTTP istekleri aracılığıyla rasgele kod yürütmesine izin verebilir.

Etkilenen Ürünler

Aşağıda, etkilenen tüm ürünlerden bahsetmiştik:-

  • FortiNAC sürüm 9.4.0
  • FortiNAC sürüm 9.2.0 ila 9.2.5
  • FortiNAC sürüm 9.1.0 ila 9.1.7
  • FortiNAC 8.8 tüm sürümler
  • FortiNAC 8.7 tüm sürümler
  • FortiNAC 8.6 tüm sürümler
  • FortiNAC 8.5 tüm sürümler
  • FortiNAC 8.3 tüm sürümleri
  • FortiWeb sürümleri 5.x tüm sürümler
  • FortiWeb sürümleri 6.0.7 ve altı
  • FortiWeb sürümleri 6.1.2 ve altı
  • FortiWeb sürümleri 6.2.6 ve altı
  • FortiWeb sürümleri 6.3.16 ve altı
  • FortiWeb sürümleri 6.4 tüm sürümler

CVE-2022-39952 olarak tanımlanan güvenlik açığı, FortiNAC sürümlerinde ele alınmıştır: –

  • 9.4.1 ve üzeri
  • 9.2.6 ve üzeri
  • 9.1.8 ve üzeri
  • 7.2.0 ve üzeri

Bu kusuru çözmek için yöneticilerin FortiWeb sürümlerini aşağıdaki sürüme güncellemesi gerekir:

  • 7.0.0 veya üzeri
  • 6.3.17 veya üzeri
  • 6.2.7 veya üzeri
  • 6.1.3 veya üzeri
  • 6.0.8 veya üzeri

Güvenlik açığıyla ilişkilendirilen CVE kimliğinin, güvenlik açığının 2021’de keşfedildiğini öne sürmesi, ancak yakın zamana kadar kamuya açıklanmaması dikkat çekicidir.

Tespit edilen güvenlik açıklarından herhangi biri için satıcı tarafından herhangi bir hafifletme tavsiyesi veya geçici çözüm sağlanmadı. Bu nedenle, ilgili riskleri ele almanın tek etkili yolu, mevcut güvenlik güncellemelerini uygulamaktır.

Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin



Source link