خلاصه
Fortinet چندین به روز رسانی امنیتی برای رفع 2 آسیب پذیری حیاتی، 15 آسیب پذیری با تأثیر زیاد و 22 آسیب پذیری با تأثیر متوسط در FortiNAC، FortiWeb، FortiOS و سایر محصولات این شرکت منتشر کرده است.
پلتفرم های تحت تأثیر
پلتفرم های زیر تحت تأثیر این آسیب پذیری ها قرار می گیرند:
- فورتی نت فورتی وب
- FortiNAC
- Fortinet FortiOS
- Fortinet FortiProxy
- Fortinet FortiADC (کنترل کننده های تحویل برنامه)
- Fortinet FortiPortal
- Fortinet FortiSwitch
- FortiAnalyzer
- FortiSandbox
- FortiWAN
- FortiAuthenticator
- FortiExtender
- FortiSwitchManager
اطلاعات فنی در مورد تهدید
معرفی
Fortinet چندین به روز رسانی امنیتی برای رفع 2 آسیب پذیری حیاتی، 15 آسیب پذیری با تأثیر زیاد و 22 آسیب پذیری با تأثیر متوسط در FortiNAC، FortiWeb، FortiOS و سایر محصولات این شرکت منتشر کرده است. دو آسیب پذیری مهم CVE-2022-39952 و CVE-2021-42756 هستند که به ترتیب FortiWeb و FortiNAC را تحت تأثیر قرار می دهند.
CVE-2022-39952 دارای امتیاز CVSSv3 9.8 است. یک آسیبپذیری نام فایل خارجی یا کنترل مسیر در وب سرور FortiNAC به مهاجمان اجازه میدهد تا کد دلخواه را بدون احراز هویت روی سیستم بنویسند.
آسیبپذیری سرریز بافر چندگانه مبتنی بر پشته در دیمون پروکسی FortiWeb به عنوان CVE-2021-42756 شناسایی شده و دارای امتیاز CVSSv3 9.8 است. مهاجمان می توانند از این آسیب پذیری برای اجرای از راه دور کد دلخواه بدون احراز هویت با استفاده از درخواست های HTTP ساخته شده ویژه استفاده کنند.
مهاجمان از CVE-2022-39952
اثبات مفهومی برای CVE-2022-39952، یک آسیبپذیری حیاتی در FortiNAC منتشر شده است. این آسیب پذیری در حال حاضر توسط مهاجمان مورد سوء استفاده قرار می گیرد.
اخبار جدید
تاریخ | اخبار |
23 فوریه 2023 | اثبات مفهوم آسیب پذیری CVE-2022-39952 منتشر شده است. این ماده نیز برای انعکاس این خبر اصلاح شده است. |
23 فوریه 2023 | بهره برداری از CVE-2023-21746 این ماده برای منعکس کننده این تغییر اصلاح شده است.
|
توصیه ها
به سازمانهایی که تحت تأثیر این آسیبپذیریها قرار میگیرند توصیه میشود به صفحه مشاوره PSIRT از تیم پاسخگویی به رویداد امنیت محصول Fortinet مراجعه کرده و بهروزرسانیهای مربوطه را اعمال کنند.
برای اطلاع از اخبار مربوط به این تهدیدات در رجوع به استحکامات شود.