Kritiska ievainojamība Fortinet FortiOS un FortiProxy
Atklāta kritiska ievainojamība CVE-2024-55591 (CVSS novērtējums - 9.8 Critical) Fortinet FortiOS un FortiProxy programmatūrā. Šī ievainojamība ietekmē FortiOS versijas no 7.0.0 līdz 7.0.16 un FortiProxy versijas no 7.0.0 līdz 7.0.19 un 7.2.0 līdz 7.2.12.
Ievainojamība ļauj uzbrucējiem apiet autentifikācijas kanālus un iegūt virsadministratora tiesības, izmantojot speciāli veidotus pieprasījumus Node.js websocket modulim.
Šī brīža dati liecina, ka ievainojamība jau tiek aktīvi izmantota uzbrukumos.
| Produkts | Ietekme | Risinājums |
|---|---|---|
| FortiOS 7.6 | Nav ietekmēta | - |
| FortiOS 7.4 | Nav ietekmēta | - |
| FortiOS 7.2 | Nav ietekmēta | - |
| FortiOS 7.0 | Versijas 7.0.0 līdz 7.0.16 | Atjaunināt uz 7.0.17 vai augstāku versiju |
| FortiOS 6.4 | Nav ietekmēta | - |
| FortiProxy 7.6 | Nav ietekmēta | - |
| FortiProxy 7.4 | Nav ietekmēta | - |
| FortiProxy 7.2 | Versijas 7.2.0 līdz 7.2.12 | Atjaunināt uz 7.2.13 vai augstāku versiju |
| FortiProxy 7.0 | Versijas 7.0.0 līdz 7.0.19 | Atjaunināt uz 7.0.20 vai augstāku versiju |
| FortiProxy 2.0 | Nav ietekmēta | - |
Ieteikumi:
Aicinām sekot izstrādātāja ieteikumiem un nekavējoties atjaunināt ietekmēto programmatūru uz rekomendēto versiju. Ja atjaunināšana nav iespējama, izstādātāja mājaslapā ir publicēti arī alternatīvi risinājumi ievainojamības novēršanai vairākām programmatūras versijām.
