SK-CERT Bezpečnostné varovanie V20250116-04

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Fortinet produkty – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Fortinet vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-37936 sa nachádza v produkte FortiSwitch, spočíva v existencii predvoleného kryptografického kľúča a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie zraniteľnosti CVE-2024-47572 vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

14.1.2025

CVE

CVE-2024-50566, CVE-2024-27778, CVE-2024-46670, CVE-2024-35273, CVE-2024-48884, CVE-2024-48885, CVE-2023-37937, CVE-2024-48886, CVE-2024-50563, CVE-2024-47571, CVE-2024-36512, CVE-2024-46662, CVE-2024-35277, CVE-2024-46668, CVE-2024-55591, CVE-2023-37936, CVE-2024-47572

IOC

–

Zasiahnuté systémy

FortiAnalyzer FortiAuthenticator FortiManager FortiManager Cloud FortiOS FortiProxy FortiRecorder FortiSandbox FortiSandbox Cloud FortiSASE FortiSOAR FortiSwitch FortiVoice FortiWeb Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Neoprávnený prístup do systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, ktoré majú ukončenú podporou, odporúčame prejsť na iný produkt s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.fortiguard.com/psirt/FG-IR-23-260 https://www.fortiguard.com/psirt/FG-IR-24-219 https://www.fortiguard.com/psirt/FG-IR-24-135 https://www.fortiguard.com/psirt/FG-IR-24-222 https://www.fortiguard.com/psirt/FG-IR-24-152 https://www.fortiguard.com/psirt/FG-IR-24-239 https://www.fortiguard.com/psirt/FG-IR-24-221 https://www.fortiguard.com/psirt/FG-IR-23-258 https://www.fortiguard.com/psirt/FG-IR-24-259 https://www.fortiguard.com/psirt/FG-IR-24-106 https://www.fortiguard.com/psirt/FG-IR-24-266 https://www.fortiguard.com/psirt/FG-IR-24-061 https://www.fortiguard.com/psirt/FG-IR-24-463 https://fortiguard.fortinet.com/psirt/FG-IR-24-210

« Späť na zoznam