Kwetsbaarheden ontdekt in Fortinet, FortiOS en FortiProxy!
Het Digital Trust Center heeft een artikel gepubliceerd met informatie over kwetsbaarheden in FortiProxy en FortiOS. Het Digital Trust Center meldt ook dat de kans op misbruik groot is en adviseert daarom om zo snel mogelijk actie te ondernemen.
Kritieke kwetsbaarheden:
CVE-2023-42789 geeft een out-of-bounds-fout aan, waardoor aanvallers de mogelijkheid krijgen om niet-geautoriseerde code of commando’s uit te voeren via een HTTP-verzoek. CVE-2023-42790 geeft een stack-based buffer overflow fout aan, waardoor kwaadwillende hetzelfde kunnen doen als bij CVE-2023-42789.
Hoe ernstig is het?
Het Digital Trust Center beschouwt deze kwetsbaarheden als zeer ernstig. Ze krijgen zelfs een CVSS-score (Common Vulnerability Scoring System) van 9,3 op een schaal van 1 tot 10.
Welke andere kwetsbaarheden zijn er?
CVE-2024-23112 zorgt ervoor dat geauthentiseerde aanvallers beveiligingsmaatregelen kunnen omzeilen. CVE-2023-46717 is specifiek voor FortiOS met FortiAuthenticator in een High Availability-configuratie, waarbij aanvallers de mogelijkheid krijgen om schrijfrechten te verkrijgen naast leesrechten.
Hoe los je dit op?
Fortinet heeft aangegeven dat de patches moeten worden geïnstalleerd om dit probleem op te lossen. Als dit niet direct mogelijk is, adviseert Fortinet om mitigatiemaatregelen te nemen om de schade zoveel mogelijk te beperken. FortiSASE 23.3.b bevat al oplossingen voor deze kwetsbaarheden.
Afbeelding: Pexels.com
Bronnen:
CT: Kritieke kwetsbaarheden in Fortinet, FortiOS en FortiProxy ontdekt
Balbix: Understanding CVSS Scores
Digital Trust Center: Actief misbruik kritieke kwetsbaarheid in FortiOS SSL VPN