به‌روزرسانی‌های امنیتی حیاتی برای FortiNAC و FortiWeb

خلاصه

فورتینت برای رسیدگی به 2 آسیب‌پذیری حیاتی، 15 آسیب‌پذیری با شدت تأثیر زیاد و 22 آسیب‌پذیری با شدت تأثیر متوسط در محصولات FortiNAC، FortiWeb، FortiOS و سایر محصولات این شرکت چند به‌روزرسانی امنیتی منتشر کرد.

پلتفرم‌های تحت تأثیر

پلتفرم‌های زیر تحت تأثیر این آسیب‌پذیری‌ها قرار دارند:

• Fortinet FortiWeb
• FortiNAC
• Fortinet FortiOS
• Fortinet FortiProxy
• Fortinet FortiADC (Application Delivery Controllers)
• Fortinet FortiPortal
• Fortinet FortiSwitch
• FortiAnalyzer
• FortiSandbox
• FortiWAN
• FortiAuthenticator
• FortiExtender
• FortiSwitchManager

اطلاعات فنی تهدید

مقدمه

فورتینت برای رسیدگی به 2 آسیب‌پذیری حیاتی، 15 آسیب‌پذیری با شدت تأثیر زیاد و 22 آسیب‌پذیری با شدت تأثیر متوسط در محصولات FortiNAC، FortiWeb، FortiOS و سایر محصولات این شرکت چند به‌روزرسانی امنیتی منتشر کرد. 2 آسیب‌پذیری حیاتی عبارتند از CVE-2022-39952 و CVE-2021-42756 که به ترتیب بر FortiWeb و FortiNAC تأثیر دارند.

آسیب‌پذیری کنترل خارجی نام یا مسیر فایل در وب سرور FortiNAC که با کد CVE-2022-39952 شناخته می‌شود دارای نمره CVSSv3 9.8 است و می‌تواند به مهاجمان امکان دهد که بدون احراز هویت کدهای دلخواه را در سیستم بنویسند.

آسیب‌پذیری چندگانه سرریز بافر بر اساس پشته در دیمن پروکسی FortiWeb با کد CVE-2021-42756 شناخته شده و دارای نمره CVSSv3 9.8 است. مهاجمان می‌توانستند با استفاده از این آسیب‌پذیری از راه دور و بدون احراز هویت، با استفاده از درخواست‌های HTTP که به طور اختصاصی طراحی شده‌اند، کدهای دلخواه اجرا کنند.

سوء استفاده مهاجمان از CVE-2022-39952

برای CVE-2022-39952 که یک آسیب‌پذیری حیاتی در FortiNAC است یک اثبات مفهوم منتشر شده است. در حال حاضر این آسیب‌پذیری توسط مهاجمان مورد سوءاستفاده قرار می‌گیرد.

اخبار جدید

توصیه‌ها

به سازمان‌های تحت تأثیر این آسیب‌پذیری‌ها توصیه شده که به صفحه توصیه‌نامه‌های PSIRT از تیم واکنش به حوادث امنیتی محصولات فورتینت مراجعه کرده و به‌روزرسانی‌های مربوطه را اعمال کنند.

جهت کسب اطلاع از اخبار این تهدیدات به نشانی fortiguard مراجعه کنید.