Kritikus sérülékenységek kerültek javításra Fortinet termékekben

A Fortinet a múlt hét folyamán mintegy 40 sérülékenységhez adott ki biztonsági frissítést, több termékét érintően.

A jelzett sérülékenységek közül 2 kritikus, 15 pedig magas kockázati besorolású. Az egyik kritikus biztonsági rés (CVE-2021-42756) a FortiWeb proxy-t érinti, és speciálisan formázott HTTP-kérések felhasználásával távoli kódfuttatást (RCE) tesz lehetővé az érintett rendszereken. A másik kritikus hiba (CVE-2022-39952) a FortiNAC-ot érinti, és rendszergazdai szintű távoli kódvégrehajtásra is kihasználható.

A GreyNoise szerint több százezer sérülékeny Fortinet rendszer található a nyílt Interneten, és ezek közül feltételezhetően több is tartalmazhatja a fenti kritikus hibákat. Egyáltalán nem ritka, hogy fenyegetési szereplők Fortiguard eszközök ellen indítsanak támadást ─ a FortiOS SSL-VPN egy sérülékenységét (CVE-2022-42475) kínai fenyegetési szereplők korábban európai szervezetek ellen használták fel.

Javasolt a biztonsági frissítések mielőbbi telepítése, különösen annak ismeretében, hogy  a Horizon3 nevű pentester cég a CVE-2022-39952 sebezhetőséghez PoC (Proof of concept) kiadását tervezi.

(securityweek.com)