Dana 11. travnja 2024. godine, tvrtka Fortinet je objavila više sigurnosnih upozorenja o ranjivostima visoke i kritične razine koje zahvaćaju FortiOS, FortiProxy, FortiClient za Mac i FortiClient za Linux. Preporučuje se žurno ažuriranje ranjivog softvera.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivost CVE-2023-45590 (CVSS ocjena 9.4), nastaje zbog nepravilne kontrole generiranja kôda, što može omogućiti neovlaštenom napadaču izvršavanje proizvoljnog kôda kroz navođenje korisnika FortiClientLinuxa da posjete zlonamjernu web stranicu.

Ranjivosti CVE-2023-45588 i CVE-2024-31492 (oba s CVSS ocjenom 7.8), nastaju zbog ranjivosti vanjske kontrole imena datoteke ili putanje, čime mogu omogućiti lokalnom napadaču izvršavanje proizvoljnog kôda ili naredbi putem pisanja zlonamjerne konfiguracijske datoteke u /tmp direktoriju prije početka procesa instalacije.

Ranjivost CVE-2023-41677 (CVSS ocjena 7.5), nastaje zbog neadekvatno zaštićeni pristupnih podataka odnosno vjerodajnica. Zavaravajući administratora da posjeti zlonamjernu web stranicu kojom upravlja napadač putem SSL-VPN-a, ranjivost omogućava napadaču da dobije administratorsku sesiju točnije administratorsku sjednicu (engl. administrator cookie) u rijetkim i specifičnim uvjetima.

Zahvaćene su sljedeće verzije proizvoda:
CVE-2023-45590:

CVE-2023-45588 i CVE-2024-31492:

CVE-2023-41677:

Preporuke:
Preporučuje se nadogradnja ranjivih Fortinet proizvoda na najnoviju dostupnu inačicu slijedeći službene upute proizvođača.
 
Više informacija moguće je pročitati na poveznicama u nastavku:

[inicijalna objava: 12.4.2024 - 16:32]