أصدرت Fortinet إصلاحات لمعالجة 15 عيبًا أمنيًا ، بما في ذلك ثغرة أمنية خطيرة تؤثر على FortiOS و FortiProxy والتي يمكن أن تمكن الفاعل المهدد من السيطرة على الأنظمة المتأثرة.
المشكلة ، التي تم تتبعها على أنها CVE-2023-25610 ، تم تصنيفها 9.3 من 10 من حيث الخطورة وتم اكتشافها داخليًا والإبلاغ عنها بواسطة فرق الأمان الخاصة بها.
"قد تسمح الثغرة الأمنية المكتوبة في المخزن المؤقت (" تدفق المخزن المؤقت ") في واجهة FortiOS و FortiProxy الإدارية لمهاجم بعيد غير مصادق بتنفيذ تعليمات برمجية عشوائية على الجهاز و / أو تنفيذ DoS على واجهة المستخدم الرسومية ، عبر الطلبات المصممة خصيصًا " . استشاري.
تحدث أخطاء Underflow ، والتي تسمى أيضًا عمليات underruns للمخزن المؤقت ، عندما تكون بيانات الإدخال أقصر من المساحة المحجوزة ، مما يتسبب في سلوك غير متوقع أو تسرب البيانات الحساسة من الذاكرة.
تشمل العواقب المحتملة الأخرى تلف الذاكرة الذي يمكن استخدامه كسلاح للحث على الانهيار أو تنفيذ تعليمات برمجية عشوائية.
قالت شركة Fortinet إنها ليست على علم بأي محاولات استغلال خبيثة ضد هذا الخلل. ولكن بالنظر إلى أن العيوب السابقة في البرامج قد تعرضت لإساءة استخدام نشطة في البرية ، فمن الضروري أن يتحرك المستخدمون بسرعة لتطبيق التصحيحات.
تتأثر الإصدارات التالية من FortiOS و FortiProxy بالثغرة الأمنية -
- إصدار FortiOS 7.2.0 حتى 7.2.3
- الإصدار 7.0.0 من FortiOS إلى 7.0.9
- إصدار FortiOS من 6.4.0 حتى 6.4.11
- إصدار FortiOS من 6.2.0 حتى 6.2.12
- جميع اصدارات FortiOS 6.0
- إصدار FortiProxy من 7.2.0 حتى 7.2.2
- إصدار FortiProxy 7.0.0 حتى 7.0.8
- إصدار FortiProxy 2.0.0 حتى 2.0.11
- جميع إصدارات FortiProxy 1.2
- جميع اصدارات FortiProxy 1.1
تتوفر الإصلاحات في إصدارات FortiOS 6.2.13 و 6.4.12 و 7.0.10 و 7.2.4 و 7.4.0 ؛ إصدارات FortiOS-6K7K 6.2.13 و 6.4.12 و 7.0.10 ؛ وإصدارات FortiProxy 2.0.12 و 7.0.9 و 7.0.9.
كحل بديل ، توصي Fortinet المستخدمين إما بتعطيل واجهة HTTP / HTTPS الإدارية أو تقييد عناوين IP التي يمكنها الوصول إليها.
يأتي هذا الكشف بعد أسابيع من إصدار شركة أمان الشبكة إصلاحات لـ 40 ثغرة أمنية ، اثنان منها مصنفان ضمن منتجات FortiNAC (CVE-2022-39952) و FortiWeb (CVE-2021-42756) الحرجة والتأثيرية.