Uppdaterad | Publicerad
Fortinets månatliga säkerhetsuppdateringar för februari 2023 (uppdaterad 2023-02-22)
Fortinet har släppt säkerhetsuppdateringar för flera av sina produkter, totalt åtgärdas 40 sårbarheter. Bland sårbarheterna som finns två kritiska sårbarheter som berör produkterna FortiNAC och FortiWeb. [1]
Den första sårbarheten (CVE-2022-39952, CVSS-klassning 9,8) berör FortiNAC och gör det möjligt för en oautentiserad angripare att skriva till filsystemet [2]. FortiNAC kan användas för behörighetskontroll i nätverk. Den andra sårbarheten (CVE-2021-39952, CVSS-klassning 9,3) berör FortiWeb och gör det möjligt för en oautentiserad angripare att fjärrköra godtyckligt kod genom specifika HTTP-anrop [3]. FortiWeb är en web application firewall (WAF) som kan användas för att skydda webbapplikationer och API:er.
Uppdatering 2023-02-22
Ett proof of concept för att utnyttja sårbarheten CVE-2022-39952 har nu tillgängliggjorts offentligt. [4]
Påverkade produkter
För en fullständig lista av alla produkter som uppdateras, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Fortinet erbjuder inga mildrande åtgärder.
Källor
[1] https://www.fortiguard.com/psirt-monthly-advisory/february-2023-vulnerability-advisories
[2] https://www.fortiguard.com/psirt/FG-IR-22-300
[3] https://www.fortiguard.com/psirt/FG-IR-21-186
[4] https://www.helpnetsecurity.com/2023/02/21/cve-2022-39952-poc/