Fortinet je u utorak obavijestio korisnike o više od desetak ranjivosti pronađenih i zakrpljenih u njegovim proizvodima.
Kompanija je objavila 17 novih savjeta u kojima opisuje 18 ranjivosti koje pogađaju FortiOS, FortiProxy, FortiPAM, FortiSRA, FortiAnalyzer, FortiManager, FortiAnalyzer-BigData, FortiSandbox, FortiNDR, FortiWeb, FortiSIEM i FortiADC.
Među ranjivostima visoke ozbiljnosti nalazi se CVE-2023-48790, XSS propust u FortiNDR-u koji može biti iskorišten od strane neautentifikovanih hakera za proizvoljno izvršavanje koda ili komandi.
U FortiOS-u, FortiProxy-u, FortiPAM-u, FortiSRA-i i FortiWeb-u, kompanija je zakrpila CVE-2024-45325, koji omogućava privilegovanom napadaču da izvrši kod ili komande putem posebno kreiranih zahtjeva. Tehnički detalji o ovoj ranjivosti izgleda da su javno dostupni.
Još jedan propust visoke ozbiljnosti, CVE-2023-40723, utiče na FortiSIEM i omogućava neautentifikovanom napadaču da daljinski pročita lozinku baze podataka koristeći posebno kreirane API zahtjeve.
U FortiSandbox-u, Fortinet je ispravio CVE-2024-45328 (eskalacija privilegija), CVE-2024-52961 (ubacivanje komandi) i CVE-2024-54027 (čitanje osjetljivih podataka) – sve ocijenjene kao ranjivosti visoke ozbiljnosti.
U FortiIsolator-u je riješena ranjivost CVE-2024-55590, koja omogućava napadaču sa administratorskim pristupom samo za čitanje da izvršava kod, dok je u FortiADC-u kompanija zakrpila CVE-2023-37933, koji omogućava autentifikovane XSS napade.
Ranjivosti srednje ozbiljnosti koje je Fortinet ispravio u svojim proizvodima mogu se iskoristiti za izvršavanje koda, komandne napade, proizvoljno pisanje fajlova i zaobilaženje zaštita web firewall-a.
Takođe, zakrpljen je i propust niske ozbiljnosti koji omogućava neautorizovane operacije.
Fortinet je saopštio da je većinu ovih ranjivosti otkrio interno i nije pomenuo da su neke od njih aktivno eksploatisane u napadima.
Izvor: SecurityWeek
