Zraniteľné systémy:

• FortiClientEMS 7.2.0 – 7.2.2 / 7.0.0 – 7.0.10 / 6.4 / 6.2 / 6.0
• FortiOS 7.4.0 – 7.4.1 / 7.2.0 – 7.2.5 / 7.0.0 – 7.0.12 / 6.4.0 – 6.4.14 / 6.2.0 – 6.2.15
• FortiProxy 7.4.0 / 7.2.0 – 7.2.6 / 7.0.0 – 7.0.12 / 2.0.0 – 2.0.13
• FortiManager 7.4.0 / 7.2.0 – 7.2.3 / 7.0.0 – 7.0.10 / 6.4.0 – 6.4.13 / 6.2

Opis činnosti:

1. CVE-2023-48788: Kritická zraniteľnosť v komponente DB2 Administration Server (DAS) umožňuje útočníkom vykonávať kód bez potreby autentifikácie.

2. CVE-2023-42789 a CVE-2023-42790: Zraniteľnosti v systémoch FortiOS a FortiProxy umožňujú útočníkom vykonávať ľubovoľný kód cez pretečenie pamäte.

3. CVE-2023-47534: Kritická zraniteľnosť v FortiClientEMS umožňuje útočníkom spustiť neoprávnený kód cez súbory CSV.

4. CVE-2023-36554: Vysoko závažná zraniteľnosť v FortiWLM MEA umožňuje útočníkom spustiť ľubovoľný kód bez autentifikácie.

5. CVE-2024-23112: Chyba v systémoch FortiOS a ForitProxy SSLVPN umožňuje útočníkom získať prístup k záložke iného používateľa.

Odporúčania:

• Aktualizácia: Vykonejte bezodkladnú aktualizáciu na najnovšie verzie systémov.
• Overenie metódy overenia: Pre zmiernenie zraniteľností CVE-2023-42789 a CVE-2023-42790 vyberte metódu overenia, ktorá nie je založená na formulári.
• Vypnutie SSL VPN: Ak nie je možné aktualizovať zariadenie, vypnite webový režim SSL VPN.