
خلاصه
فورتینت برای رسیدگی به 2 آسیبپذیری حیاتی، 15 آسیبپذیری با شدت تأثیر زیاد و 22 آسیبپذیری با شدت تأثیر متوسط در محصولات FortiNAC، FortiWeb، FortiOS و سایر محصولات این شرکت چند بهروزرسانی امنیتی منتشر کرد.
پلتفرمهای تحت تأثیر
پلتفرمهای زیر تحت تأثیر این آسیبپذیریها قرار دارند:
- Fortinet FortiWeb
- FortiNAC
- Fortinet FortiOS
- Fortinet FortiProxy
- Fortinet FortiADC (Application Delivery Controllers)
- Fortinet FortiPortal
- Fortinet FortiSwitch
- FortiAnalyzer
- FortiSandbox
- FortiWAN
- FortiAuthenticator
- FortiExtender
- FortiSwitchManager
اطلاعات فنی تهدید
مقدمه
فورتینت برای رسیدگی به 2 آسیبپذیری حیاتی، 15 آسیبپذیری با شدت تأثیر زیاد و 22 آسیبپذیری با شدت تأثیر متوسط در محصولات FortiNAC، FortiWeb، FortiOS و سایر محصولات این شرکت چند بهروزرسانی امنیتی منتشر کرد. 2 آسیبپذیری حیاتی عبارتند از CVE-2022-39952 و CVE-2021-42756 که به ترتیب بر FortiWeb و FortiNAC تأثیر دارند.
آسیبپذیری کنترل خارجی نام یا مسیر فایل در وب سرور FortiNAC که با کد CVE-2022-39952 شناخته میشود دارای نمره CVSSv3 9.8 است و میتواند به مهاجمان امکان دهد که بدون احراز هویت کدهای دلخواه را در سیستم بنویسند.
آسیبپذیری چندگانه سرریز بافر بر اساس پشته در دیمن پروکسی FortiWeb با کد CVE-2021-42756 شناخته شده و دارای نمره CVSSv3 9.8 است. مهاجمان میتوانستند با استفاده از این آسیبپذیری از راه دور و بدون احراز هویت، با استفاده از درخواستهای HTTP که به طور اختصاصی طراحی شدهاند، کدهای دلخواه اجرا کنند.
سوء استفاده مهاجمان از CVE-2022-39952
برای CVE-2022-39952 که یک آسیبپذیری حیاتی در FortiNAC است یک اثبات مفهوم منتشر شده است. در حال حاضر این آسیبپذیری توسط مهاجمان مورد سوءاستفاده قرار میگیرد.
اخبار جدید
تاریخ |
خبر |
23 فوریه 2023 |
اثبات مفهوم برای آسیبپذیری CVE-2022-39952 منتشر شد. این مقاله هم اصلاح شد تا این خبر در آن منعکس شود. |
23 فوریه 2023 |
سوء استفاده از CVE-2023-21746 این مقاله اصلاح و این تغییر در آن منعکس شد.
|
توصیهها
به سازمانهای تحت تأثیر این آسیبپذیریها توصیه شده که به صفحه توصیهنامههای PSIRT از تیم واکنش به حوادث امنیتی محصولات فورتینت مراجعه کرده و بهروزرسانیهای مربوطه را اعمال کنند.
جهت کسب اطلاع از اخبار این تهدیدات به نشانی fortiguard مراجعه کنید.