Flera sårbarheter i Fortinet-produkter

Fortinet har publicerat 15 varningar om sårbarheter i ett flertal produkter. Den som bedöms som mest allvarlig påverkar FortiOS och FortiProxy och har fått CVSS-klassning 9,3 av 10. [1]

Sårbarheten FG-IR-23-001 medför felaktig bufferthantering i admingränssnittet i FortiOS och FortiProxy. Detta kan medföra att en angripare kan exekvera godtycklig kod på enheten och/eller överbelasta det grafiska användargränssnittet via specifikt utformade förfrågningar.

Övriga sårbarheter anses mindre allvarliga men kan utnyttjas av en angripare genom att skicka specialgjorda förfrågningar till ett påverkat system.

Uppdatering 2023-03-10

Fortinet har publicerat en beskrivning [3] av den incident som ledde fram till deras vetskap om sårbarheten i FortiOS (CVE-2022-41328). Beskrivningen innehåller IoC:er som kan användas för att undersöka om sårbarheten utnyttjats på samma sätt i andra installationer.

Påverkade produkter

FortiOS (version 7.2.0 till 7.2.3), FortiOS (version 7.0.0 till 7.0.9), FortiOS (version 6.4.0 till 6.4.11), FortiOS (version 6.2.0 till 6.2.12), FortiOS 6.0 (samtliga versioner), FortiProxy (version 7.2.0 till 7.2.2), FortiProxy (version 7.0.0 till 7.0.8), FortiProxy (version 2.0.0 till 2.0.11), FortiProxy 1.2 (samtliga versioner), samt FortiProxy 1.1 (samtliga versioner). Dessutom påverkas viss hårdvara. För en lista över samtliga produkter som påverkas, se [2].

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart som möjligt.

Källor

[1] https://www.fortiguard.com/psirt-monthly-advisory/march-2023-vulnerability-advisories

[2] https://www.fortiguard.com/psirt/FG-IR-23-001

[3] https://www.fortinet.com/blog/psirt-blogs/fg-ir-22-369-psirt-analysis