SECUITY365

CERT MASTER

No comments on FORTINET SỬA CÁC LỖI RCE QUAN TRỌNG TRONG FORTINAC VÀ FORTIWEB

FORTINET SỬA CÁC LỖI RCE QUAN TRỌNG TRONG FORTINAC VÀ FORTIWEB

Fortinet

Công ty giải pháp an ninh mạng Fortinet đã phát hành các bản cập nhật bảo mật cho các sản phẩm FortiNAC và FortiWeb của mình, giải quyết hai lỗ hổng nghiêm trọng có thể cho phép những kẻ tấn công không được xác thực thực hiện mã hoặc thực thi lệnh tùy ý.

Lỗ hổng đầu tiên, ảnh hưởng đến FortiNAC, được theo dõi là CVE-2022-39952 và có điểm CVSS v3 là 9,8 (nghiêm trọng).

FortiNAC là một giải pháp kiểm soát truy cập mạng giúp các tổ chức có được khả năng hiển thị mạng theo thời gian thực, thực thi các chính sách bảo mật cũng như phát hiện và giảm thiểu các mối đe dọa.

“Lỗ hổng kiểm soát tên tệp hoặc đường dẫn bên ngoài [CWE-73] trong máy chủ web FortiNAC có thể cho phép kẻ tấn công không qua xác thực thực hiện ghi tùy ý trên hệ thống,” 

Các sản phẩm bị ảnh hưởng bởi lỗ hổng này là:

  • FortiNAC phiên bản 9.4.0
  • FortiNAC phiên bản 9.2.0 đến 9.2.5
  • FortiNAC phiên bản 9.1.0 đến 9.1.7
  • FortiNAC 8.8 tất cả các phiên bản
  • FortiNAC 8.7 tất cả các phiên bản
  • FortiNAC 8.6 tất cả các phiên bản
  • FortiNAC 8.5 tất cả các phiên bản
  • FortiNAC 8.3 tất cả các phiên bản

Lỗ hổng CVE-2022-39952 đã được khắc phục trong FortiNAC 9.4.1 trở lên, 9.2.6 trở lên, 9.1.8 trở lên và 7.2.0 trở lên.

Lỗ hổng thứ hai ảnh hưởng đến FortiWeb là CVE-2021-42756 , có điểm CVSS v3 là 9,3 (nghiêm trọng).

FortiWeb là giải pháp tường lửa ứng dụng web (WAF) được thiết kế để bảo vệ các ứng dụng web và API khỏi cross-site scripting (XSS), SQL injection, tấn công bot, DDoS (từ chối dịch vụ phân tán) và các mối đe dọa trực tuyến khác.

“Các lỗ hổng tràn bộ đệm dựa trên nhiều ngăn xếp [CWE-121] trong daemon proxy của FortiWeb có thể cho phép kẻ tấn công từ xa không được xác thực thực thi mã tùy ý thông qua các yêu cầu HTTP được tạo thủ công cụ thể,” lời khuyên của Fortinet mô tả .

CVE-2021-42756 tác động đến các phiên bản bên dưới:

  • Phiên bản FortiWeb 5.x tất cả các phiên bản
  • FortiWeb phiên bản 6.0.7 trở xuống
  • FortiWeb phiên bản 6.1.2 trở xuống
  • FortiWeb phiên bản 6.2.6 trở xuống
  • Phiên bản FortiWeb 6.3.16 trở xuống
  • Phiên bản FortiWeb 6.4 tất cả các phiên bản

Để giải quyết lỗ hổng, quản trị viên nên nâng cấp lên FortiWeb 7.0.0 trở lên, 6.3.17 trở lên, 6.2.7 trở lên, 6.1.3 trở lên và 6.0.8 trở lên.

Thật kỳ lạ, ID CVE chỉ ra rằng lỗ hổng được phát hiện vào năm 2021 nhưng không được tiết lộ công khai cho đến tận bây giờ.

Nhà cung cấp đã không cung cấp lời khuyên giảm thiểu hoặc giải pháp thay thế cho một trong các lỗ hổng, vì vậy, áp dụng các bản cập nhật bảo mật có sẵn là cách duy nhất để giải quyết các rủi ro.

Posted by:

CERT MASTER

CERT MASTER

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: