SK-CERT Bezpečnostné varovanie V20230412-04

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.3

Identifikátor

Fortinet produkty – viacero bezpečnostných zraniteľností a jedna kritická

Popis

Spoločnosť Fortinet vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností a jednu kritickú. Kritická bezpečnostná zraniteľnosť sa nachádza v produkte FortiPresence, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k Redis and MongoDB inštanciám a následne spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Ostatné zraniteľnosti by útočník mohol zneužiť na vykonanie škodlivého kódu a získanie neoprávneného prístupu k citlivým údajom

Dátum prvého zverejnenia varovania

11.04.2023

CVE

IOC

–

Zasiahnuté systémy

Fortinet FortiSOAR Fortinet FortiPresence Fortinet FortiAuthenticator Fortinet FortiProxy Fortinet FortiOS Fortinet FortiSIEM Fortinet FortiClientMac Fortinet FortiNAC-F Fortinet FortiNAC Fortinet FortiDDoS-F Fortinet FortiDDoS Fortinet FortiClientWindows Fortinet FortiWeb Fortinet FortiADC Fortinet FortiDeceptor Fortinet FortiSandbox Fortinet FortiManager Fortinet FortiAnalyzer Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v časti ZDROJE.

Následky

Úplné narušenie dôvernosti, integrity a dostupnosti systému Vykonanie škodlivého kódu Neoprávnený priístup k citlivým údajom

Odporúčania

Administrátorom a používateľom odporúčame vykonať bezodkladnú aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie úplnej kontroly nad systémom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.fortiguard.com/psirt-monthly-advisory/april-2023-vulnerability-advisories https://www.fortiguard.com/psirt/FG-IR-22-355

« Späť na zoznam