Gravi vulnerabilità di sicurezza rilevati nei prodotti FortiNAC e FortiWeb di Fortinet
Fortinet ha rilasciato recentemente aggiornamenti di sicurezza per i suoi prodotti FortiNAC e FortiWeb.
Si tratta di due vulnerabilità di gravità critica che potrebbero consentire ad aggressori non autenticati di eseguire codici arbitrari o l’esecuzione di comandi sui sistemi.
Il bug rilevato su FortiNAC
La prima vulnerabilità riguarda FortiNAC, monitorata con la CVE-2022-39952 e ha un punteggio CVSSv3 di 9,8 (in scala 1 a 10 di severity). FortiNAC è una soluzione di controllo dell’accesso alla rete che aiuta le organizzazioni a ottenere visibilità della rete in tempo reale, applicare policy di sicurezza e rilevare e mitigare le minacce.
“An external control of file name or path vulnerability [CWE-73] in FortiNAC webserver may allow an unauthenticated attacker to perform arbitrary write on the system.”
viene riportato da Fortinet.
I prodotti interessati da questo difetto sono:
- FortiNAC versione 9.4.0
- FortiNAC versione da 9.2.0 a 9.2.5
- FortiNAC versione da 9.1.0 a 9.1.7
- FortiNAC 8.8 tutte le versioni
- FortiNAC 8.7 tutte le versioni
- FortiNAC 8.6 tutte le versioni
- FortiNAC 8.5 tutte le versioni
- FortiNAC 8.3 tutte le versioni
La vulnerabilità è stata corretta in FortiNAC 9.4.1 e versioni successive, 9.2.6 e versioni successive, 9.1.8 e versioni successive e 7.2.0 e versioni successive.
Il bug rilevato su FortiWeb
La seconda vulnerabilità invece colpisce FortiWeb ed è monitorata con la CVE-2021-42756 , che ha un punteggio CVSSv3 di 9.3.
FortiWeb è una soluzione WAF (Web Application Firewall) progettata per proteggere le app Web e le API da cross-site scripting (XSS), SQL injection, attacchi bot, DDoS (Distributed Denial of Service) e altre minacce online.
“Multiple stack-based buffer overflow vulnerabilities [CWE-121] in FortiWeb’s proxy daemon may allow an unauthenticated remote attacker to achieve arbitrary code execution via specifically crafted HTTP requests.”
Viene riportato da Fortinet. La CVE-2021-42756 influisce sulle seguenti versioni:
- FortiWeb versioni 5.x tutte le versioni
- FortiWeb versioni 6.0.7 e precedenti
- FortiWeb versioni 6.1.2 e precedenti
- FortiWeb versioni 6.2.6 e precedenti
- FortiWeb versioni 6.3.16 e precedenti
- FortiWeb versioni 6.4 tutte le versioni
Per risolvere il difetto, gli amministratori devono eseguire l’aggiornamento a FortiWeb 7.0.0 o successivo, 6.3.17 o successivo, 6.2.7 o successivo, 6.1.3 o successivo e 6.0.8 o successivo.
Il fornitore non ha fornito consigli di mitigazione o soluzioni alternative per nessuno dei difetti, quindi l’applicazione degli aggiornamenti di sicurezza disponibili è l’unico modo per affrontare i rischi.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks
