Krytyczna luka buffer underwrite w Fortinet FortiWeb i FortiOS

Krytyczna luka buffer underwrite w Fortinet FortiWeb i FortiOS umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie dostępu.
CVE-2023-25610CVSS 9.8Firewall

Krytyczna luka buffer underwrite w Fortinet FortiWeb i FortiOS

Krytyczna luka buffer underwrite w Fortinet FortiWeb i FortiOS umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie dostępu.

CVSS
9.8 CRITICAL
EPSS
96.81%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortiweb

Co wiadomo

W interfejsie administracyjnym Fortinet FortiOS i FortiWeb wykryto krytyczną lukę typu buffer underwrite, umożliwiającą zdalnemu, nieautoryzowanemu atakującemu wykonanie dowolnego kodu lub poleceń poprzez specjalnie spreparowane żądania. Luka dotyczy wielu wersji oprogramowania, w tym FortiOS od 6.2.0 do 7.2.3 oraz FortiProxy i FortiOS-6K7K.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad urządzeniami sieciowymi, co zagraża integralności i dostępności infrastruktury IT. Atakujący mogą wykonywać dowolne polecenia, co stwarza ryzyko poważnych naruszeń bezpieczeństwa i potencjalnych strat biznesowych. Operatorzy powinni traktować tę lukę jako krytyczną i priorytetowo podejść do jej załatania lub ograniczenia ekspozycji.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Fortinet dla dotkniętych wersji oprogramowania FortiOS, FortiWeb, FortiProxy i FortiOS-6K7K. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć dostęp do interfejsu administracyjnego, monitorować logi pod kątem podejrzanej aktywności oraz wdrożyć dodatkowe mechanizmy ochronne. Priorytetowo należy przeprowadzić analizę ryzyka i planować szybkie wdrożenie poprawek.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS