Fortinet đã phát hành các bản sửa lỗi để giải quyết 15 lỗi bảo mật , bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS và FortiProxy có thể cho phép kẻ đe dọa chiếm quyền kiểm soát các hệ thống bị ảnh hưởng.

Lỗ hổng được theo dõi là CVE-2023-25610 , xếp hạng 9,3 trên 10 về mức độ nghiêm trọng cho phép kẻ tấn công từ xa không xác thực thực hiện gửi các yêu cầu HTTP, qua đó gây ra lỗi làm rỗng bộ đệm heap trong giao diện quản trị dẫn đến thực thi mã tùy ý trên hệ thống hoặc tạo điều kiện để tấn công DoS trên GUI.

Fortinet cho biết họ không biết về bất kỳ nỗ lực khai thác độc hại nào đối với lỗ hổng. Tuy nhiên do các lỗ hổng trước đây trong phần mềm đã bị lạm dụng nên người dùng phải nhanh chóng áp dụng các bản vá.

Các phiên bản FortiOS và FortiProxy sau đây bị ảnh hưởng bởi lỗ hổng –

  • FortiOS phiên bản 7.2.0 đến 7.2.3
  • FortiOS phiên bản 7.0.0 đến 7.0.9
  • FortiOS phiên bản 6.4.0 đến 6.4.11
  • FortiOS phiên bản 6.2.0 đến 6.2.12
  • FortiOS 6.0 tất cả các phiên bản
  • FortiProxy phiên bản 7.2.0 đến 7.2.2
  • FortiProxy phiên bản 7.0.0 đến 7.0.8
  • FortiProxy phiên bản 2.0.0 đến 2.0.11
  • FortiProxy 1.2 tất cả các phiên bản
  • FortiProxy 1.1 tất cả các phiên bản

Bản sửa lỗi có sẵn trong các phiên bản FortiOS 6.2.13, 6.4.12, 7.0.10, 7.2.4 và 7.4.0; FortiOS-6K7K phiên bản 6.2.13, 6.4.12 và 7.0.10; và FortiProxy phiên bản 2.0.12, 7.0.9 và 7.0.9. Bên cạnh đó, Fortinet khuyến nghị người dùng nên tắt giao diện quản trị HTTP/HTTPS hoặc giới hạn các địa chỉ IP có thể truy cập giao diện.

Theo https://thehackernews.com/