Varovanie: Kritické zraniteľnosti v produktoch Fortinet
Spoločnosť Fortinet nedávno zaznamenala viaceré kritické a vysoko závažné zraniteľnosti v týchto produktoch: FortiClientEMS, FortiOS, FortiProxy a FortiManager. Tieto zraniteľnosti môžu umožniť útočníkom vykonávať kód alebo príkazy cez špeciálne vytvorené pakety alebo HTTP požiadavky. Preto je nevyhnutné, aby ste podnikli potrebné kroky na zabezpečenie vašej siete.
Zraniteľné systémy:
- FortiClientEMS 7.2.0 – 7.2.2 / 7.0.0 – 7.0.10 / 6.4 / 6.2 / 6.0
- FortiOS 7.4.0 – 7.4.1 / 7.2.0 – 7.2.5 / 7.0.0 – 7.0.12 / 6.4.0 – 6.4.14 / 6.2.0 – 6.2.15
- FortiProxy 7.4.0 / 7.2.0 – 7.2.6 / 7.0.0 – 7.0.12 / 2.0.0 – 2.0.13
- FortiManager 7.4.0 / 7.2.0 – 7.2.3 / 7.0.0 – 7.0.10 / 6.4.0 – 6.4.13 / 6.2
Opis činnosti:
CVE-2023-48788: Kritická zraniteľnosť v komponente DB2 Administration Server (DAS) umožňuje útočníkom vykonávať kód bez potreby autentifikácie.
CVE-2023-42789 a CVE-2023-42790: Zraniteľnosti v systémoch FortiOS a FortiProxy umožňujú útočníkom vykonávať ľubovoľný kód cez pretečenie pamäte.
CVE-2023-47534: Kritická zraniteľnosť v FortiClientEMS umožňuje útočníkom spustiť neoprávnený kód cez súbory CSV.
CVE-2023-36554: Vysoko závažná zraniteľnosť v FortiWLM MEA umožňuje útočníkom spustiť ľubovoľný kód bez autentifikácie.
CVE-2024-23112: Chyba v systémoch FortiOS a ForitProxy SSLVPN umožňuje útočníkom získať prístup k záložke iného používateľa.
Odporúčania:
- Aktualizácia: Vykonejte bezodkladnú aktualizáciu na najnovšie verzie systémov.
- Overenie metódy overenia: Pre zmiernenie zraniteľností CVE-2023-42789 a CVE-2023-42790 vyberte metódu overenia, ktorá nie je založená na formulári.
- Vypnutie SSL VPN: Ak nie je možné aktualizovať zariadenie, vypnite webový režim SSL VPN.
Čo ponúka Fonet, spol. s.r.o. pre vašu firmu?
Fonet, spol. s r.o. poskytuje komplexné riešenia na správu serverov a zabezpečenie siete. S našimi službami získate istotu, že vaše systémy sú v bezpečných rukách. Kontaktujte náš tím na telefónnom čísle 032/744 3930 alebo emailom na adresu fonet@fonet.sk a zabezpečte si ochranu svojich IT systémov.