Kritisk sårbarhed i Fortinet-produkter

Flere Fortinetprodukter påvirket af samme sårbarhed.

Der er opdaget flere sårbarheder i Fortinet-produkter, hvoraf den mest alvorlige kan medføre afvikling af tilfældig kode. Det skriver The Hacker News på baggrund af en advisory af Fortnets PSIRT-team.

Sårbarheden har id’et CVE-2023-25610 og en CVSS -score på 9,3. 

Sårbarheden påvirker FortiOS og FortiProxy, som gør det muligt for en uautoriseret angriber at afvikle kode under den opsatte 'service-account' eller DoS-angreb (DoS) på GUI'en af sårbare enheder ved hjælp af specialfremstillede anmodninger.

Afhængigt af de privilegier, der er knyttet til service account’en, kan en angriber installere programmer, se, ændre eller slette data samt oprette nye konti med fulde brugerrettigheder. Det anbefales derfor, at der ikke gives højere rettigheder til en service account, end dem der er nødvendige for at afvikle applikationen.

Ifølge Fortinets advisory er der ikke kendskab til aktiv udnyttelse på nuværende tidspunkt, men Arctic Wolf skriver i sin omtale af sårbarheden, at der tidligere har været eksempler på udnyttelse af tilsvarende sårbarheder i Fortinetprodukter. Ifølge The Hacker News holder trusselsaktører decideret øje med alvorlige fejl, der påvirker Fortinet-produkter, ’..især dem, der ikke kræver nogen godkendelse for at udnytte, da de giver en metode til at få indledende adgang til virksomhedens netværk.’

Yderligere CVE-numre og påvirkede produkter fremgår af Fortinets advisory.

Links:

https://thehackernews.com/2023/03/new-critical-flaw-in-fortios-and.html

https://www.fortiguard.com/psirt?date=03-2023

https://arcticwolf.com/resources/blog/critical-rce-vulnerability-in-fortios-fortiproxy-cve-2023-25610/