Уязвимости в Fortinet позволяют удаленно выполнять вредоносный код

Компания Fortinet, лидер в области кибербезопасности, сообщила о двух серьезных уязвимостях, затрагивающих ее продукты FortiWLM и FortiManager. Эти уязвимости могут позволить злоумышленникам удаленно выполнять несанкционированный вредоносный код, что представляет серьезную угрозу для корпоративных сетей.

Уязвимость в FortiWLM (Wireless LAN Management)

В продукте Fortinet FortiWLM была обнаружена опасная уязвимость с идентификатором CVE-2023-34990. Эта уязвимость имеет рейтинг CVSS 9.6, что подчеркивает ее чрезвычайную опасность. Проблема вызвана некорректной обработкой файловых путей (CWE-23), что позволяет неаутентифицированным злоумышленникам получать доступ к конфиденциальным файлам.

Уязвимые версии:

  • FortiWLM 8.6: с 8.6.0 по 8.6.5
  • FortiWLM 8.5: с 8.5.0 по 8.5.4

Рекомендация Fortinet: пользователям рекомендуется обновиться до версии 8.6.6 или выше для FortiWLM 8.6 и до версии 8.5.5 или выше для FortiWLM 8.5.

Причина уязвимости: проблема связана с некорректной проверкой параметра imagename в пути /ems/cgi-bin/ezrf_lighttpd.cgi. Это позволяет злоумышленникам, используя специально сформированные запросы, получить доступ к файлам за пределами разрешенной директории.

Уязвимость в FortiManager

Другая уязвимость, с идентификатором CVE-2024-48889, была обнаружена в платформе FortiManager. Эта уязвимость имеет рейтинг CVSS 7.2 и вызвана ошибкой в безопасной обработке команд операционной системы (CWE-78). Она позволяет аутентифицированным злоумышленникам удаленно выполнять произвольный код.

Уязвимые версии:

  • FortiManager 7.6: 7.6.0
  • FortiManager 7.4: с 7.4.0 по 7.4.4
  • FortiManager 7.4 Cloud: с 7.4.1 по 7.4.4
  • FortiManager 7.2: с 7.2.3 по 7.2.7
  • FortiManager 7.2 Cloud: с 7.2.1 по 7.2.7
  • FortiManager 7.0: с 7.0.5 по 7.0.12
  • FortiManager 7.0 Cloud: с 7.0.1 по 7.0.12
  • FortiManager 6.4: с 6.4.10 по 6.4.14

Дополнительная информация: старые модели FortiAnalyzer с включенной функцией fmg-status также подвержены данной уязвимости.

Рекомендация Fortinet: пользователям необходимо обновить все затронутые версии до последних доступных обновлений.

Обнаружение данных уязвимостей еще раз подчеркивает важность своевременного обновления для обеспечения безопасности систем и сетей. Fortinet выпустила необходимые обновления для своих продуктов. Компания настоятельно рекомендует пользователям как можно скорее установить обновления для защиты своих систем.

Для получения подробной информации об уязвимостях и мерах защиты рекомендуется ознакомиться с официальными рекомендациями Fortinet.

Перейти к содержимому