Albisteak

Fortinet FortiOS-eko kalteberatasunak

Argitalpen-data: 

Fortinet-ek zuzentu ditu kalteberatasun larriak FortiOS-en. Pribilegioen banaketa oker baten kalteberatasunak autentifikatutako administratzaileei bere pribilegioak superadministratzaileetara eskala egiteko aukera ematen die, eragindako gailuaren kontrol osoa erraztuz. Gainera, buffer gainkargatze kalteberatasun bat identifikatu da, UDP pakete kaltegarriak erabiliz kodea urrunetik exekutatzeko aukera ematen duena, eta horrek, autentifikaziorik gabe, gailua berehala konpromisoa jartzeko arriskuan jartzen du. Kalteberatasun hauek pribilegioen eskalatze eta kodea urrunetik exekutatzeko arrisku esanguratsuak adierazten dituzte, eta horrek eragindako sistemeen konfidentzialtasunaren, integritatearen eta erabilgarritasunaren aldaketa ekar dezake. Gomendatzen da arrisku hauek murrizteko eskuragarri dauden segurtasun eguneratzeak inplementatzea.

Azkenik, eguneratzen da urtarrilean argitaratutako jakinaraztea, FortiOS eta FortiProxyn eragina duten kalteberatasun kritikoak lantzen zituen.

Eragindako baliabideak

  • FortiOS 7.6.0
  • FortiOS 7.4.0tik 7.4.4ra
  • FortiOS 7.2.0tik 7.2.9ra
  • FortiOS 7.0.0tik 7.0.15era
  • FortiOS 6.4 bertsio guztiak

Analisi teknikoa

  • CVE-2024-40591: Fortinet FortiOS-en 7.6.0, 7.4.0tik 7.4.4-era, 7.2.0tik 7.2.9-era eta 7.0.15-eko aurreko bertsioetan [CWE-266] pribilegioen banaketa oker baten kalteberatasuna, autentifikatutako administratzaile bati, bere sarrera profilean Security Fabric baimena duenak, bere pribilegioak superadministratzaileetara eskalatzeko aukera ematen dionez, helburu FortiGate bat konektatzean, FortiGate igoera kaltegarria kontrolatzen duenarekin.
  • CWE-266
  • CVSS: 8.8
  • CVSS Bektorea: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Esplotaketa: Ez detektatuta
  • CVE-2024-35279: Fortinet FortiOS-en 7.2.4tik 7.2.8-era eta 7.4.0tik 7.4.4-era pila oinarritutako buffer gainkargatze kalteberatasuna [CWE-121] identifikatu da. Kalteberatasun honek urruneko, autentifikatu gabe dagoen erasleari aukera ematen dio UDP pakete kaltegarriak CAPWAP kontrol bidez bidaltzen dituzten bitartean, kode edo agindu arbitrarriak exekutatzeko, betiere erasleak FortiOS-en pila babesak saihestu ahal baditu eta interfaze agertzen denean fabric zerbitua martxan badago.
  • CWE-121
  • CVSS: 8.1
  • CVSS Bektorea: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Esplotaketa: Ez detektatuta

Mitigazioa / Konponbidea

Fortinet-ek gomendatzen du FortiOS-en zuzentutako bertsioetara eguneratzea, identifikatutako kalteberatasunak murrizteko. Afectatutako bertsioak FortiOS 7.6.0, 7.4.0tik 7.4.4era, 7.2.0tik 7.2.9era, 7.0.0tik 7.0.15era eta 6.4-ko bertsio guztia barne hartzen ditu. Gomendatzen da eguneratze tresna erabiltzeari, docs.fortinet.com/upgrade-tool, gomendatutako eguneratze ibilbidea jarraituz.

Erreferentzi gehigarriak