منو سایت

به روز رسانی های امنیتی حیاتی برای FortiNAC و FortiWeb

 تاریخ انتشار :
/
  اخبار استارتاپ
به روز رسانی های امنیتی حیاتی برای FortiNAC و FortiWeb

خلاصه

Fortinet چندین به روز رسانی امنیتی برای رفع 2 آسیب پذیری حیاتی، 15 آسیب پذیری با تأثیر زیاد و 22 آسیب پذیری با تأثیر متوسط ​​در FortiNAC، FortiWeb، FortiOS و سایر محصولات این شرکت منتشر کرده است.

پلتفرم های تحت تأثیر

پلتفرم های زیر تحت تأثیر این آسیب پذیری ها قرار می گیرند:

  • فورتی نت فورتی وب
  • FortiNAC
  • Fortinet FortiOS
  • Fortinet FortiProxy
  • Fortinet FortiADC (کنترل کننده های تحویل برنامه)
  • Fortinet FortiPortal
  • Fortinet FortiSwitch
  • FortiAnalyzer
  • FortiSandbox
  • FortiWAN
  • FortiAuthenticator
  • FortiExtender
  • FortiSwitchManager

اطلاعات فنی در مورد تهدید

معرفی

Fortinet چندین به روز رسانی امنیتی برای رفع 2 آسیب پذیری حیاتی، 15 آسیب پذیری با تأثیر زیاد و 22 آسیب پذیری با تأثیر متوسط ​​در FortiNAC، FortiWeb، FortiOS و سایر محصولات این شرکت منتشر کرده است. دو آسیب پذیری مهم CVE-2022-39952 و CVE-2021-42756 هستند که به ترتیب FortiWeb و FortiNAC را تحت تأثیر قرار می دهند.

CVE-2022-39952 دارای امتیاز CVSSv3 9.8 است. یک آسیب‌پذیری نام فایل خارجی یا کنترل مسیر در وب سرور FortiNAC به مهاجمان اجازه می‌دهد تا کد دلخواه را بدون احراز هویت روی سیستم بنویسند.

آسیب‌پذیری سرریز بافر چندگانه مبتنی بر پشته در دیمون پروکسی FortiWeb به عنوان CVE-2021-42756 شناسایی شده و دارای امتیاز CVSSv3 9.8 است. مهاجمان می توانند از این آسیب پذیری برای اجرای از راه دور کد دلخواه بدون احراز هویت با استفاده از درخواست های HTTP ساخته شده ویژه استفاده کنند.

مهاجمان از CVE-2022-39952

اثبات مفهومی برای CVE-2022-39952، یک آسیب‌پذیری حیاتی در FortiNAC منتشر شده است. این آسیب پذیری در حال حاضر توسط مهاجمان مورد سوء استفاده قرار می گیرد.

اخبار جدید

تاریخ

اخبار

23 فوریه 2023

اثبات مفهوم آسیب پذیری CVE-2022-39952 منتشر شده است. این ماده نیز برای انعکاس این خبر اصلاح شده است.

23 فوریه 2023

بهره برداری از CVE-2023-21746

این ماده برای منعکس کننده این تغییر اصلاح شده است.

 

توصیه ها

به سازمان‌هایی که تحت تأثیر این آسیب‌پذیری‌ها قرار می‌گیرند توصیه می‌شود به صفحه مشاوره PSIRT از تیم پاسخگویی به رویداد امنیت محصول Fortinet مراجعه کرده و به‌روزرسانی‌های مربوطه را اعمال کنند.

برای اطلاع از اخبار مربوط به این تهدیدات در رجوع به استحکامات شود.