Krytyczna luka przepełnienia stosu w Fortinet FortiProxy umożliwiająca zdalne wykonanie kodu

Krytyczna luka przepełnienia stosu w Fortinet FortiProxy umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2023-33308CVSS 9.8Firewall

Krytyczna luka przepełnienia stosu w Fortinet FortiProxy umożliwiająca zdalne wykonanie kodu

Krytyczna luka przepełnienia stosu w Fortinet FortiProxy umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
76.86%
Aktywnie wykorzystywana
brak w KEV
Produkt
fortiproxy

Co wiadomo

W Fortinet FortiOS (7.0.0–7.0.10, 7.2.0–7.2.3) oraz FortiProxy (7.0.0–7.0.9, 7.2.0–7.2.2) wykryto krytyczną lukę przepełnienia stosu, która pozwala zdalnemu, nieautoryzowanemu atakującemu na wykonanie dowolnego kodu poprzez specjalnie spreparowane pakiety trafiające do polityk proxy lub firewall z włączonym trybem proxy oraz głęboką lub pełną inspekcją pakietów.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 9.8) może prowadzić do całkowitego przejęcia kontroli nad urządzeniem sieciowym, co zagraża integralności i dostępności infrastruktury IT. Operatorzy firewalli i proxy powinni traktować tę podatność priorytetowo, gdyż atakujący mogą zdalnie uruchomić dowolny kod bez uwierzytelnienia, co może skutkować poważnymi incydentami bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Fortinet dla FortiOS i FortiProxy oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję urządzeń na ruch z nieznanych źródeł, monitorować logi pod kątem podejrzanych aktywności oraz zweryfikować konfigurację polityk proxy i inspekcji pakietów, aby zmniejszyć ryzyko wykorzystania luki.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS