Fortinet tiedottaa kriittisestä aukosta FortiOS- ja FortiProxy-tuotteissaan. Aukon kautta on mahdollista ajaa haittakoodia tai suorittaa palvelunestohyökkäys.
Puskurin alivuotoon perustuva turvallisuusaukko aukeaa, kun ohjelma yrittää lukea enemmän dataa kuin mitä muistin puskurissa on saatavilla.
Fortinetin kohdalla kyseessä oleva haavoittuvuus on saanut tunnistekoodin CVE-2023-25610. Se on arvioitu vaarallisuudeltaan CVSS v3 -asteikolla kriittiseksi (9,3). Tiedossa ei ole, että aukkoa olisi käytetty hyökkäysten toteuttamiseen, Bleeping Computer uutisoi.
Haavoittuvia ovat seuraavat sovellusversiot:
- FortiOS versiot 7.2.0-7.2.3
- FortiOS versiot 7.0.0-7.0.9
- FortiOS versiot 6.4.0-6.4.11
- FortiOS versiot 6.2.0-6.2.12
- FortiOS 6.0
- FortiProxy versiot 7.2.0-7.2.2
- FortiProxy versiot 7.0.0-7.0.8
- FortiProxy versiot 2.0.0-2.0.11
- FortiProxy 1.2
- FortiProxy 1.1
CVE-2023-25610-haavoittuvuuden korjaavat versiot, joihin ohjelmat tulisi päivittää (tai vielä uudempiin versioihin):
- FortiOS 7.4.0
- FortiOS 7.2.4
- FortiOS 7.0.10
- FortiOS 6.4.12
- FortiOS 6.2.13
- FortiProxy 7.2.3
- FortiProxy 7.0.9
- FortiProxy 2.0.12
- FortiOS-6K7K 7.0.10
- FortiOS-6K7K 6.4.12
- FortiOS-6K7K 6.2.13
Fortinetin mukaan osa haavoittuvista versioista on alttiina vain palvelunestohyökkäyksen tekemiselle, mutta ei ulkopuolisen koodin ajamiselle.
Mikäli päivittäminen ei onnistu, Fortinet suosittelee ottamaan tuotteista pois käytöstä verkon kautta käytettävän http/https-hallintakäyttöliittymän tai rajoittamaan ip-osoiteavaruutta, josta siihen pääsee käsiksi.