Kritisk sårbarhet i FortiOS och FortiProxy

Den 7:e mars publicerade Fortinet en varning om en sårbarhet som påverkar flera av deras produkter. Sårbarheten är klassad som kritisk och har CVSSv3
-klassning om 9,3 av 10. Sårbarheten påverkar både FortiOS och FortiProxy.

Angripare kan genom att utnyttja sårbarheten CVE-2023-25610 orsaka en felaktig bufferthantering i operativsystemet, vilket kan tillåta dem att exekvera godtycklig kod på enheten eller överbelasta webbgränssnittet med DoS-attacker (denial of service).

Det finns i dagsläget inget känt utnyttjande av sårbarheten och ingen publicerad Proof of Concept av sårbarheten.

Påverkade produkter

FortiOS (version 7.2.0 till 7.2.3)

FortiOS (version 7.0.0 till 7.0.9)

FortiOS (version 6.4.0 till 6.4.11)

FortiOS (version 6.2.0 till 6.2.12)

FortiOS 6.0 (samtliga versioner)

FortiProxy (version 7.2.0 till 7.2.2)

FortiProxy (version 7.0.0 till 7.0.8)

FortiProxy (version 2.0.0 till 2.0.11)

FortiProxy 1.2 (samtliga versioner)

FortiProxy 1.1 (samtliga versioner)

Instruktioner om hur uppdateringar och workarounds bäst tillämpas finns publicerade av Fortinet.

IT-Totals rekommendationer

Hotaktörer spanar aktivt efter brister som påverkar Fortinets produkter, framförallt de som inte kräver autentisering för att utnyttja, då de erbjuder en initial åtkomst till ett företagsnätverk.

IT-Total rekommenderar därför att så fort som möjligt installera uppdatering för påverkad produkt till version där sårbarhet är patchad.

Läs mer om hur IT-Total kan hjälpa er med ert cyberarbete.

Källor

https://www.fortiguard.com/psirt-monthly-advisory/march-2023-vulnerability-advisories 

https://www.fortiguard.com/psirt/FG-IR-23-001