Wykryto krytyczyną, eksploitowalną z Internetu podatność w urządzeniach Fortigate (SSL-VPN).
Z oficjalnej informacji producenta wynika, że podatność pozwala na wykonanie dowolnego kodu na zdalnym urządzeniu FortiGate z możliwością całkowitego pominięcia procesu uwierzytelnienia. W związku z tym wysoce zalecamy aktualizację urządzeń do ostatniej dostępnej poprawki w ramach obecnej wersji.
Podatność dotyczy urządzeń z wersją fortiOS:
- FortiOS wersja 7.2.0 do 7.2.4 włącznie
- FortiOS wersja 7.0.0 do 7.0.11 włącznie
- FortiOS wersja 6.4.0 do 6.4.12 włącznie
- FortiOS wersja 6.2.0 do 6.2.13 włącznie
- FortiOS wersja 6.0.0 do 6.0.16 włącznie
Wersja, do której należy zaktualizować urządzenie:
- FortiOS wersja 7.4.0 lub wyższa
- FortiOS wersja 7.2.5 lub wyższa
- FortiOS wersja 7.0.12 lub wyższa
- FortiOS wersja 6.4.13 lub wyższa
- FortiOS wersja 6.2.14 lub wyższa
- FortiOS wersja 6.0.17 lub wyższa
Przykład: Posiadając urządzenie z wersją FortiOS 7.0.11 należy niezwłocznie dokonać aktualizacji do wersji 7.0.12 lub wyżej.
Więcej informacji na temat podatności znaleźć można tutaj: https://www.fortiguard.com/psirt/FG-IR-23-097 oraz https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27997
Jednocześnie na ten moment nie zalecamy aktualizacji urządzeń do wersji powyżej 7.2 oraz 7.4. Z naszego doświadczenia wynika, że nadal wersje te można traktować jako rozwojowe, posiadające szereg błędów funkcjonalnych.
O autorze: Adam Hulin
Informatyk-wdrożeniowiec
W branży IT od ponad dekady. Specjalista ds. Backupu oraz Antywirusów. Z zamiłowania majsterkowicz, w social mediach znajdziecie go jako Inżynier Złota Rączka.
