Skoči na vsebino

SI-CERT 2023-03 / Ranljivost FortiOS in FortiProxy

Objavljeno: 14.6.2023

Povzetek

Fortinet je 12.6.2023 izdal obvestilo o ranljivosti CVE-2023-27997, ki neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Ranljivost odpravlja posodobitev na zadnjo različico veje. Ranljivost naj bi se že izrabljala v posameznih napadih.

Ranljivi sistemi

FortiOS-6K7K verzije 7.0.10
FortiOS-6K7K verzije 7.0.5
FortiOS-6K7K verzije 6.4.12
FortiOS-6K7K verzije 6.4.10
FortiOS-6K7K verzije 6.4.8
FortiOS-6K7K verzije 6.4.6
FortiOS-6K7K verzije 6.4.2
FortiOS-6K7K verzije 6.2.9 do 6.2.13
FortiOS-6K7K verzije 6.2.6 do 6.2.7
FortiOS-6K7K verzije 6.2.4
FortiOS-6K7K verzije 6.0.12 do 6.0.16
FortiOS-6K7K verzije 6.0.10
FortiProxy verzije 7.2.0 do 7.2.3
FortiProxy verzije 7.0.0 do 7.0.9
FortiProxy verzije 2.0.0 do 2.0.12
FortiProxy 1.2 vse verzije
FortiProxy 1.1 vse verzije
FortiOS verzije 7.2.0 do 7.2.4
FortiOS verzije 7.0.0 do 7.0.11
FortiOS verzije 6.4.0 do 6.4.12
FortiOS verzije 6.2.0 do 6.2.13
FortiOS verzije 6.0.0 do 6.0.16

Ukrepi

Proizvajalec je ranljivost popravil v zadnji izdaji posamezne veje. Skrbnikom storitev svetujemo nadgradnjo programske opreme.

Zadnje verzije programske opreme so na voljo na spletni strani proizvajalca.

Dopolnilno poleg posodobitve programske opreme svetujemo tudi sledenje priporočilom dobrih navad proizvajalca.

Če popravkov ni možno namestiti, svetujemo, da se SSL-VPN onemogoči.

Viri

Preberite tudi

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'
Več

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.
Več

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.
Več