Er zijn kritieke kwetsbaarheden gevonden in FortiOS en FortiProxy van Fortinet. Kwaadwillenden kunnen via deze kritieke kwetsbaarheden willekeurige code uitvoeren als ze toegang hebben tot de captive portal. Volgens het Nederlandse Digital Trust Center is de kans op misbruik groot dus wordt geadviseerd om zo snel mogelijk actie te ondernemen.
Details van de kritieke kwetsbaarheden in FortiOS & FortiProxy
Fortinet heeft twee kritieke fouten ontdekt die zijn geregistreerd onder FG-IR-23-328:
- CVE-2023-42789: een out-of-bounds-fout die aanvallers de mogelijkheid biedt om ongeautoriseerde code of commando’s uit te voeren via speciaal gemaakte HTTP-verzoeken.
- CVE-2023-42790: een stack-based buffer overflow-fout met dezelfde potentie voor ongeautoriseerde code-uitvoering.
Ernst van de kwetsbaarheden in FortiOS & FortiProxy
Deze kwetsbaarheden worden als zeer ernstig beschouwd, met CVSS-scores van 9,3. Het Digital Trust Center classificeert de kwetsbaarheden als High/High, vanwege zowel de waarschijnlijkheid van misbruik als de impact op de cybersecurity.
Andere kwetsbaarheden in FortiOS & FortiProxy
Naast de twee kritieke kwetsbaarheden waarschuwt het DTC ook voor twee minder kritieke kwetsbaarheden:
- CVE-2024-23112: een kwetsbaarheid die geauthenticeerde aanvallers in staat stelt beveiligingsmaatregelen te omzeilen.
- CVE-2023-46717: specifiek voor FortiOS met FortiAuthenticator in High Availability-configuratie, maakt deze fout het mogelijk voor geauthenticeerde aanvallers met leesrechten om ook schrijfrechten te verkrijgen.
Blijf op de hoogte van alle kritieke kwetsbaarheden
Schrijf je in voor de gratis nieuwsbrief:
Aanbevelingen en patches
Fortinet heeft bekendgemaakt dat de kritieke kwetsbaarheden zijn verholpen door middel van patches. Het wordt dringend aanbevolen om deze patches zo snel mogelijk te installeren. Indien dit niet direct mogelijk is, adviseert Fortinet om mitigatiemaatregelen te treffen. Zo bevat FortiSASE 23.3.b al oplossingen voor deze kwetsbaarheden.
Beschikbare beveiligingsupdates
Fortinet heeft updates uitgebracht om de genoemde kritieke kwetsbaarheden in FortiOS en FortiProxy te verhelpen. Het Digital Trust Center (DTC) adviseert om de beschikbare beveiligingsupdates zo snel mogelijk te installeren naar de volgende versies:
- FortiOS 7.4.2 of hoger
- FortiOS 7.2.7 of hoger
- FortiOS 7.0.14 of hoger
- FortiOS 6.4.15 of hoger
- FortiOS 6.2.16 of hoger
- FortiProxy 7.4.3 of hoger
- FortiProxy 7.2.9 of hoger
- FortiProxy 7.0.15 of hoger
- FortiProxy 2.014 of hoger
Zoals al eerder vermeld hoeven gebruikers van FortiSASE versie 23.3.b geen actie te ondernemen, omdat Fortinet de kwetsbaarheden CVE-2023-42789 en CVE-2023-42790 daarin al heeft verholpen. Als het niet mogelijk is om de beveiligingsupdates onmiddellijk te installeren, adviseert Fortinet alternatieve maatregelen voor de kwetsbaarheden CVE-2024-23112, CVE-2023-42789 en CVE-2023-42790.