Gravi vulnerabilità di sicurezza rilevati nei prodotti FortiNAC e FortiWeb di Fortinet

Redazione RHC : 18 Febbraio 2023 11:10

Fortinet ha rilasciato recentemente aggiornamenti di sicurezza per i suoi prodotti FortiNAC e FortiWeb.

Si tratta di due vulnerabilità di gravità critica che potrebbero consentire ad aggressori non autenticati di eseguire codici arbitrari o l’esecuzione di comandi sui sistemi.

Il bug rilevato su FortiNAC

La prima vulnerabilità riguarda FortiNAC, monitorata con la CVE-2022-39952 e ha un punteggio CVSSv3 di 9,8 (in scala 1 a 10 di severity). FortiNAC è una soluzione di controllo dell’accesso alla rete che aiuta le organizzazioni a ottenere visibilità della rete in tempo reale, applicare policy di sicurezza e rilevare e mitigare le minacce.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“An external control of file name or path vulnerability [CWE-73] in FortiNAC webserver may allow an unauthenticated attacker to perform arbitrary write on the system.”

viene riportato da Fortinet.

I prodotti interessati da questo difetto sono:

• FortiNAC versione 9.4.0
• FortiNAC versione da 9.2.0 a 9.2.5
• FortiNAC versione da 9.1.0 a 9.1.7
• FortiNAC 8.8 tutte le versioni
• FortiNAC 8.7 tutte le versioni
• FortiNAC 8.6 tutte le versioni
• FortiNAC 8.5 tutte le versioni
• FortiNAC 8.3 tutte le versioni

La vulnerabilità è stata corretta in FortiNAC 9.4.1 e versioni successive, 9.2.6 e versioni successive, 9.1.8 e versioni successive e 7.2.0 e versioni successive.

Il bug rilevato su FortiWeb

La seconda vulnerabilità invece colpisce FortiWeb ed è monitorata con la CVE-2021-42756 , che ha un punteggio CVSSv3 di 9.3.

FortiWeb è una soluzione WAF (Web Application Firewall) progettata per proteggere le app Web e le API da cross-site scripting (XSS), SQL injection, attacchi bot, DDoS (Distributed Denial of Service) e altre minacce online.

“Multiple stack-based buffer overflow vulnerabilities [CWE-121] in FortiWeb’s proxy daemon may allow an unauthenticated remote attacker to achieve arbitrary code execution via specifically crafted HTTP requests.”

Viene riportato da Fortinet. La CVE-2021-42756 influisce sulle seguenti versioni:

• FortiWeb versioni 5.x tutte le versioni
• FortiWeb versioni 6.0.7 e precedenti
• FortiWeb versioni 6.1.2 e precedenti
• FortiWeb versioni 6.2.6 e precedenti
• FortiWeb versioni 6.3.16 e precedenti
• FortiWeb versioni 6.4 tutte le versioni

Per risolvere il difetto, gli amministratori devono eseguire l’aggiornamento a FortiWeb 7.0.0 o successivo, 6.3.17 o successivo, 6.2.7 o successivo, 6.1.3 o successivo e 6.0.8 o successivo.

Il fornitore non ha fornito consigli di mitigazione o soluzioni alternative per nessuno dei difetti, quindi l’applicazione degli aggiornamenti di sicurezza disponibili è l’unico modo per affrontare i rischi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli