Fortinet je objavio zakrpe za rešavanje kritičnog sigurnosnog propusta u svom FortiGate firewall-u koji bi mogao biti zloupotrijebljen od strane hakera za postizanje daljinskog izvršavanja koda.
Ranjivost, praćena kao CVE-2023-27997, je “pre-autentifikacija koja je dostupna na svakom SSL VPN uređaju” rekao je u tweet-u tokom vikenda Lexfo Security istraživač Charles Fol, koji je otkrio i prijavio grešku.
Detalji o sigurnosnom propustu su trenutno skriveni, a Fortinet tek treba da objavi savjet, iako se očekuje da će kompanija za mrežnu sigurnost objaviti više detalja u narednim danima.
Francuska kompanija za kibernetičku bezbjednost Olympe Cyberdefense, u nezavisnom upozorenju, saopštila je da je problem zakrpljen u verzijama 6.2.15, 6.4.13, 7.0.12 i 7.2.5.
“Manja bi omogućila neprijateljskom agentu da se miješa preko VPN-a, čak i ako je MFA aktiviran”, napominje ova firma.
S obzirom na to da su se nedostaci Fortinet-a pojavili kao unosan vektor napada za hakere u posljednjih nekoliko godina, preporučuje se da korisnici brzo krenu kako bi primijenili popravke što je prije moguće kako bi ublažili potencijalne rizike.
Razvoj dolazi kada su Cisco i VMware objavili ažuriranja za rešavanje ozbiljnih ranjivosti koje utiču na Expressway Series i TelePresence Video Communication Server (VCS) i Aria Operations for Networks, respektivno, što bi moglo dovesti do eskalacije privilegija i izvršavanja koda.
Fortinet je podelio sledeću izjavu sa The Hacker News nakon objavljivanja priče:
Pravovremena i stalna komunikacija s našim klijentima ključna je komponenta u našim naporima da najbolje zaštitimo i osiguramo njihovu organizaciju. Postoje slučajevi u kojima povjerljiva prethodna komunikacija sa klijentima može uključivati rano upozorenje na Savjetima kako bi se omogućilo korisnicima da dodatno ojačaju svoje sigurnosne stavove, prije nego što Savjetovanje bude javno objavljeno široj publici. Ovaj proces prati najbolje prakse za odgovorno otkrivanje podataka kako bismo osigurali da naši klijenti imaju pravovremene informacije koje su im potrebne kako bi im pomogli da donose odluke zasnovane na informacijama zasnovanim na riziku. Za više informacija o Fortinet-ovom odgovornom procesu otkrivanja podataka, posjetite stranicu Fortinet-ovog tima za odgovor na sigurnosne incidente (PSIRT): https://www.fortiguard.com/psirt_policy.
Izvor: The Hacker News