SI-CERT 2023-03 / Ranljivost FortiOS in FortiProxy

Objavljeno: 14.6.2023

Povzetek

Fortinet je 12.6.2023 izdal obvestilo o ranljivosti CVE-2023-27997, ki neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Ranljivost odpravlja posodobitev na zadnjo različico veje. Ranljivost naj bi se že izrabljala v posameznih napadih.

Ranljivi sistemi

FortiOS-6K7K verzije 7.0.10
FortiOS-6K7K verzije 7.0.5
FortiOS-6K7K verzije 6.4.12
FortiOS-6K7K verzije 6.4.10
FortiOS-6K7K verzije 6.4.8
FortiOS-6K7K verzije 6.4.6
FortiOS-6K7K verzije 6.4.2
FortiOS-6K7K verzije 6.2.9 do 6.2.13
FortiOS-6K7K verzije 6.2.6 do 6.2.7
FortiOS-6K7K verzije 6.2.4
FortiOS-6K7K verzije 6.0.12 do 6.0.16
FortiOS-6K7K verzije 6.0.10
FortiProxy verzije 7.2.0 do 7.2.3
FortiProxy verzije 7.0.0 do 7.0.9
FortiProxy verzije 2.0.0 do 2.0.12
FortiProxy 1.2 vse verzije
FortiProxy 1.1 vse verzije
FortiOS verzije 7.2.0 do 7.2.4
FortiOS verzije 7.0.0 do 7.0.11
FortiOS verzije 6.4.0 do 6.4.12
FortiOS verzije 6.2.0 do 6.2.13
FortiOS verzije 6.0.0 do 6.0.16

Ukrepi

Proizvajalec je ranljivost popravil v zadnji izdaji posamezne veje. Skrbnikom storitev svetujemo nadgradnjo programske opreme.

Zadnje verzije programske opreme so na voljo na spletni strani proizvajalca.

Dopolnilno poleg posodobitve programske opreme svetujemo tudi sledenje priporočilom dobrih navad proizvajalca.

Če popravkov ni možno namestiti, svetujemo, da se SSL-VPN onemogoči.

Viri

• https://www.fortiguard.com/psirt/FG-IR-23-097
• https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign
• https://nvd.nist.gov/vuln/detail/CVE-2023-27997
• https://docs.fortinet.com/document/fortigate/7.2.0/best-practices/555436/hardening