Kritické zraniteľnosti v produktoch Fortinet

Roman Lenhard

IT Špecialista

Varovanie: Kritické zraniteľnosti v produktoch Fortinet

Spoločnosť Fortinet nedávno zaznamenala viaceré kritické a vysoko závažné zraniteľnosti v týchto produktoch: FortiClientEMS, FortiOS, FortiProxy a FortiManager. Tieto zraniteľnosti môžu umožniť útočníkom vykonávať kód alebo príkazy cez špeciálne vytvorené pakety alebo HTTP požiadavky. Preto je nevyhnutné, aby ste podnikli potrebné kroky na zabezpečenie vašej siete.

  • Zraniteľné systémy:

    • FortiClientEMS 7.2.0 – 7.2.2 / 7.0.0 – 7.0.10 / 6.4 / 6.2 / 6.0
    • FortiOS 7.4.0 – 7.4.1 / 7.2.0 – 7.2.5 / 7.0.0 – 7.0.12 / 6.4.0 – 6.4.14 / 6.2.0 – 6.2.15
    • FortiProxy 7.4.0 / 7.2.0 – 7.2.6 / 7.0.0 – 7.0.12 / 2.0.0 – 2.0.13
    • FortiManager 7.4.0 / 7.2.0 – 7.2.3 / 7.0.0 – 7.0.10 / 6.4.0 – 6.4.13 / 6.2

    Opis činnosti:

    1. CVE-2023-48788: Kritická zraniteľnosť v komponente DB2 Administration Server (DAS) umožňuje útočníkom vykonávať kód bez potreby autentifikácie.

    2. CVE-2023-42789 a CVE-2023-42790: Zraniteľnosti v systémoch FortiOS a FortiProxy umožňujú útočníkom vykonávať ľubovoľný kód cez pretečenie pamäte.

    3. CVE-2023-47534: Kritická zraniteľnosť v FortiClientEMS umožňuje útočníkom spustiť neoprávnený kód cez súbory CSV.

    4. CVE-2023-36554: Vysoko závažná zraniteľnosť v FortiWLM MEA umožňuje útočníkom spustiť ľubovoľný kód bez autentifikácie.

    5. CVE-2024-23112: Chyba v systémoch FortiOS a ForitProxy SSLVPN umožňuje útočníkom získať prístup k záložke iného používateľa.

    Odporúčania:

    • Aktualizácia: Vykonejte bezodkladnú aktualizáciu na najnovšie verzie systémov.
    • Overenie metódy overenia: Pre zmiernenie zraniteľností CVE-2023-42789 a CVE-2023-42790 vyberte metódu overenia, ktorá nie je založená na formulári.
    • Vypnutie SSL VPN: Ak nie je možné aktualizovať zariadenie, vypnite webový režim SSL VPN.

Čo ponúka Fonet, spol. s.r.o. pre vašu firmu?

Fonet, spol. s r.o. poskytuje komplexné riešenia na správu serverov a zabezpečenie siete. S našimi službami získate istotu, že vaše systémy sú v bezpečných rukách. Kontaktujte náš tím na telefónnom čísle 032/744 3930 alebo emailom na adresu fonet@fonet.sk a zabezpečte si ochranu svojich IT systémov.

Súvisiace články

NIS2, Trencin, EU, nariadenie

Úvod do NIS 2: Čo by ste mali vedieť?

Európska únia, ktorá si uvedomuje rastúce kybernetické hrozby, prijala v roku 2016 smernicu NIS (Network and Information Systems Directive), ktorá stanovila základné požiadavky na kybernetickú bezpečnosť v členských štátoch. V roku 2023 však bola táto smernica aktualizovaná a rozšírená na NIS 2, aby lepšie reflektovala súčasné výzvy.

Čítať viac

Výkon, štýl a inovácie: Notebooky v ponuke

V dnešnom rýchlom digitálnom svete je dôležité mať spoľahlivý, výkonný a štýlový notebook, ktorý zvládne každodenné úlohy s ľahkosťou. Spoločnosť HP ponúka, okrem iného, aj dve produktové rady, ktoré uspokoja potreby rôznych používateľov – od náročných profesionálov po príležitostných hráčov.

Čítať viac
Kontaktujte nás

Spolupracujte s nami na komplexných IT riešeniach.

Radi vám odpovieme na všetky otázky a pomôžeme vám určiť, ktoré z našich služieb najlepšie vyhovujú vašim potrebám.

Výhody
Čo ďalej?
1

Naplánujeme si meeting

2

Na meetingu zistíme problém

3

Vypracujeme návrh riešenia

Naplánujte si konzultáciu