Fortinet بروزرسانیهای امنیتی را برای رفع 40 آسیبپذیری در مجموعه نرمافزاری خود از جمله FortiWeb ، FortiOS ، FortiNAC و FortiProxy منتشر کرده است .
Fortinet بروزرسانیهای امنیتی را برای رفع 40 آسیبپذیری در مجموعه نرمافزاری خود از جمله FortiWeb ، FortiOS ، FortiNAC و FortiProxy منتشر کرده است .
دو مورد از 40 نقص دارای رتبه بندی بحرانی، 15 مورد دارای رتبه بالا، 22 مورد دارای رتبه متوسط و یکی دارای رتبه کم از نظر شدت هستند.
در بالای لیست یک اشکال شدید موجود در راه حل کنترل دسترسی شبکه FortiNAC (CVE-2022-39952، امتیاز CVSS: 9.8) وجود دارد که می تواند منجر به اجرای کد دلخواه شود.
Fortinet در اوایل این هفته در مشاورهای گفت : «یک کنترل خارجی نام فایل یا آسیبپذیری مسیر [CWE-73] در وب سرور FortiNAC ممکن است به مهاجمی که احراز هویت نشده اجازه نوشتن دلخواه روی سیستم را بدهد.»
محصولات تحت تاثیر این آسیب پذیری به شرح زیر است –
- FortiNAC نسخه 9.4.0
- FortiNAC نسخه 9.2.0 تا 9.2.5
- FortiNAC نسخه 9.1.0 تا 9.1.7
- FortiNAC 8.8 همه نسخه ها
- FortiNAC 8.7 همه نسخه ها
- FortiNAC 8.6 همه نسخه ها
- FortiNAC 8.5 همه نسخه ها و
- FortiNAC 8.3 همه نسخه ها
پچ ها در نسخه های FortiNAC 7.2.0، 9.1.8، 9.1.8 و 9.1.8 منتشر شده اند. شرکت تست نفوذ Horizon3.ai گفت که قصد دارد به زودی یک کد proof-of-concept (PoC) برای این نقص منتشر کند، که باعث میشود کاربران به سرعت برای اعمال بهروزرسانیها حرکت کنند.
دومین نقص قابل توجه ، مجموعهای از stack-based buffer overflow در proxy daemon FortiWeb ، امتیاز (CVE-2021-42756, CVSS score: 9.3) است که میتواند یک مهاجم احراز هویت نشده رااز راه دور قادر به اجرای کد دلخواه از طریق درخواستهای HTTP ساخته شده خاص کند.
CVE-2021-42756 بر نسخههای FortiWeb زیر تأثیر گذاشته و با اصلاحات موجود در نسخههای FortiWeb 6.0.8، 6.1.3، 6.2.7، 6.3.17 و 7.0.0 –
- 6.4 FortiWeb همه نسخه ها
- نسخه های FortiWeb 6.3.16 و پایین تر
- نسخه های FortiWeb 6.2.6 و پایین تر
- نسخه های FortiWeb 6.1.2 و پایین تر
- نسخه های FortiWeb 6.0.7 و پایین تر و
- نسخه های فورتی وب 5.x همه نسخه ها
فورتی نت گفته که هر دو نقص به صورت داخلی کشف و توسط تیم امنیتی محصول آن گزارش شده است. جالب اینجاست که به نظر می رسد CVE-2021-42756 نیز در سال 2021 شناسایی شده است اما تاکنون به طور عمومی فاش نشده است.