Zraniteľnosť vo FortiOS a FortiProxy

Zraniteľnosť vo FortiOS a FortiProxy

Spoločnosť CISA upozorňuje na vysoko závažnú zraniteľnosť CVE-2023-44250, ktorá umožňuje získať kontrolu nad zraniteľnými systémami.

Zraniteľné systémy:

FortiOS 7.4.0-7.4.1

FortiOS 7.2.5

FortiProxy 7.4.0-7.4.1

Opis činnosti:

CVE-2023-44250 (CVSS skóre 8,8)

Vysoko závažná zraniteľnosť CVE-2023-44250 sa nachádza v klastri FortiOS & FortiProxy HA a umožňuje autentifikovanému útočníkovi vykonávať akcie, vykonateľné iba s vysokými oprávneniami, prostredníctvom upravených požiadaviek HTTP alebo HTTPS. Úspešné zneužitie umožňuje získať kontrolu nad zraniteľnými systémami.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

• Neoprávnené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia FortiOS/FortiProxy na verziu 7.2.6/ 7.4.2.

Odkazy:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44250

https://www.fortiguard.com/psirt/FG-IR-23-315

https://nvd.nist.gov/vuln/detail/CVE-2023-44250

https://www.tenable.com/plugins/nessus/187809

https://malware.news/t/cisa-warned-of-critical-fortinet-vulnerability-cve-2023-44250-and-issued-a-new-ics-advisory/77451

https://yanac.hu/2024/01/09/cve-2023-44250-fortinet-fortios-fortiproxy-up-to-7-4-1-ha-request-privileges-management-fg-ir-23-315/