Fortinet’da aniqlangan zaifliklar zararli kodlarni masofadan ishlatishga imkon beradi

Kiberxavfsizlik bo‘yicha yetakchi yechimlar taqdim etuvchi Fortinet kompaniyasi o‘zining FortiWLM va FortiManager mahsulotlariga taalluqli bo‘lgan ikkita jiddiy zaiflik haqida ogohlantirdi. Ushbu zaifliklar tajovuzkorlarga masofadan ruxsatsiz zararli kodlarni bajarishga imkon berishi mumkin. Bu esa korxona tarmoqlari uchun jiddiy xavf tug‘diradi.

Fortinet’ning FortiWLM (Wireless LAN Management) mahsulotida CVE-2023-34990 deb nomlangan xavfli zaiflik aniqlandi. Ushbu zaiflik CVSS reytingida 9.6 baho bilan baholangan bo‘lib, bu uning juda xavfli ekanini ko‘rsatadi. Muammo fayl manzillarini noto‘g‘ri qayta ishlash (CWE-23) sababli yuzaga keladi. Bu esa autentifikatsiyadan o‘tmagan tajovuzkorlarga maxfiy fayllarni ko‘rish imkonini beradi.

Zararlangan versiyalar:

FortiWLM 8.6: 8.6.0 dan 8.6.5 gacha
FortiWLM 8.5: 8.5.0 dan 8.5.4 gacha

Fortinet tavsiyasi: Foydalanuvchilar FortiWLM 8.6 uchun 8.6.6 yoki undan yuqori, 8.5 uchun esa 8.5.5 yoki undan yuqori versiyalarga yangilanishni tavsiya qilmoqda.

Zaiflik sababi: Ushbu zaiflik /ems/cgi-bin/ezrf_lighttpd.cgi manzilidagi imagename parametrini noto‘g‘ri tekshirish bilan bog‘liq. Bu tajovuzkorlarga maxsus tuzilgan so‘rovlar yordamida ruxsatsiz fayllarga kirishga imkon beradi.

Fortinet’ning boshqa mahsuloti – FortiManager platformasida esa CVE-2024-48889 deb nomlangan zaiflik aniqlangan. Ushbu zaiflik CVSS reytingida 7.2 baho bilan baholangan va operatsion tizim buyruqlarini xavfsiz qayta ishlashdagi xatolik (CWE-78) sababli yuzaga kelgan. Bu autentifikatsiyadan o‘tgan tajovuzkorlarga masofadan kod ijro etish imkonini beradi.

Zararlangan versiyalar:

FortiManager 7.6: 7.6.0
FortiManager 7.4: 7.4.0 dan 7.4.4 gacha
FortiManager 7.4 Cloud: 7.4.1 dan 7.4.4 gacha
FortiManager 7.2: 7.2.3 dan 7.2.7 gacha
FortiManager 7.2 Cloud: 7.2.1 dan 7.2.7 gacha
FortiManager 7.0: 7.0.5 dan 7.0.12 gacha
FortiManager 7.0 Cloud: 7.0.1 dan 7.0.12 gacha
FortiManager 6.4: 6.4.10 dan 6.4.14 gacha

Qo‘shimcha ma’lumot: Eski FortiAnalyzer modellarida fmg-status funksiyasi yoqilgan bo‘lsa, ular ham ta’sir ko‘rsatishi mumkin.

Fortinet tavsiyasi: Foydalanuvchilar barcha ta’sirlangan versiyalarni eng so‘nggi yangilanishlarga o‘tkazishlari kerak.

Mazkur zaifliklarni aniqlash yana bir bor tizimlar va tarmoqlar xavfsizligini ta’minlash uchun o‘z vaqtida yangilanishlarni o‘rnatish naqadar muhimligini ko‘rsatadi. Fortinet o‘z mahsulotlari uchun kerakli yangilanishlarni taqdim etgan. Kompaniya foydalanuvchilarga o‘z tizimlarini himoya qilish uchun yangilanishlarni imkon qadar tezroq o‘rnatishni qat’iy tavsiya qiladi.

Ushbu zaifliklar haqida batafsil ma’lumot olish va himoya choralarini ko‘rish uchun Fortinet rasmiy maslahatlarini ko‘rib chiqishingizni tavsiya qilamiz.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Fortinet’da aniqlangan zaifliklar zararli kodlarni masofadan ishlatishga imkon beradi

«NotLockBit» nomli yangi ransomware Windows va macOS tizimlariga hujum qilmoqda

Xakerlar «FortiClient EMS»dagi zaiflikni faol ekspluatatsiya qilmoqda

GitHub barcha dasturchilar uchun «Copilot Free» xizmatini ishga tushirdi