CVE-2023-33299, một lỗ hổng nghiêm trọng trong FortiNAC (điểm Hệ thống chấm điểm lỗ hổng chung (CVSS) cao là 9,6/10) được phát hiện bởi nhà nghiên cứu bảo mật Florian Hauser của CODE WHITE, khiến cơ sở hạ tầng mạng bị đe dọa liên tục và việc phòng tránh các lỗ hổng tiềm ẩn là quan trọng hơn bao giờ hết.
FortiNAC là giải pháp kiểm soát truy cập mạng (NAC) do Fortinet thiết kế, được các tổ chức sử dụng để bảo, và kiểm soát quyền truy cập vào mạng bằng cách thực thi các chính sách bảo mật, thiết bị giám sát và quản lý đặc quyền truy cập của họ.
CVE-2023-33299 là một deserialization của lỗ hổng dữ liệu không đáng tin cậy, được phân loại theo CWE-502. Nói một cách đơn giản hơn, có thể cho phép người dùng không cần xác thực chạy mã hoặc lệnh trái phép thông qua các yêu cầu được thiết kế đặc biệt gửi tới dịch vụ tcp/1050.
Lỗ hổng đặt ra rủi ro đáng kể, vì nó giúp tin tặc có thể thực hiện các lệnh từ xa, trích xuất thông tin nhạy cảm từ các hệ thống bị ảnh hưởng. Một số phiên bản của FortiNAC, bao gồm cả những phiên bản từ 7.2.0 đến 9.4.2 đều bị ảnh hưởng bởi bị lỗ hổng thực thi mã từ xa này.
Để khắc phục lỗ hổng nghiêm trọng này, Fortinet đã phát hành các bản cập nhật quan trọng cho FortiNAC phiên bản 7.2.2, 9.1.10, 9.2.8 và 9.4.3.
Người dùng được khuyến khích cập nhật hệ thống của họ lên các phiên bản bảo mật mới nhất ngay lập tức để tránh những rủi ro liên quan đến CVE-2023-33299. Ngay cả khi mạng của bạn không có bất kỳ dấu hiệu xâm nhập nào, bạn nên thực hiện các hành động phòng ngừa và củng cố hệ thống của mình chống lại các mối đe dọa tiềm ẩn.
