Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Gravi vulnerabilità di sicurezza rilevati nei prodotti FortiNAC e FortiWeb di Fortinet

Redazione RHC : 18 Febbraio 2023 11:10

Fortinet ha rilasciato recentemente aggiornamenti di sicurezza per i suoi prodotti FortiNAC e FortiWeb.

Si tratta di due vulnerabilità di gravità critica che potrebbero consentire ad aggressori non autenticati di eseguire codici arbitrari o l’esecuzione di comandi sui sistemi.

Il bug rilevato su FortiNAC

La prima vulnerabilità riguarda FortiNAC, monitorata con la CVE-2022-39952 e ha un punteggio CVSSv3 di 9,8 (in scala 1 a 10 di severity). FortiNAC è una soluzione di controllo dell’accesso alla rete che aiuta le organizzazioni a ottenere visibilità della rete in tempo reale, applicare policy di sicurezza e rilevare e mitigare le minacce.

“An external control of file name or path vulnerability [CWE-73] in FortiNAC webserver may allow an unauthenticated attacker to perform arbitrary write on the system.”

viene riportato da Fortinet.

I prodotti interessati da questo difetto sono:

  • FortiNAC versione 9.4.0
  • FortiNAC versione da 9.2.0 a 9.2.5
  • FortiNAC versione da 9.1.0 a 9.1.7
  • FortiNAC 8.8 tutte le versioni
  • FortiNAC 8.7 tutte le versioni
  • FortiNAC 8.6 tutte le versioni
  • FortiNAC 8.5 tutte le versioni
  • FortiNAC 8.3 tutte le versioni

La vulnerabilità è stata corretta in FortiNAC 9.4.1 e versioni successive, 9.2.6 e versioni successive, 9.1.8 e versioni successive e 7.2.0 e versioni successive.

Il bug rilevato su FortiWeb

La seconda vulnerabilità invece colpisce FortiWeb ed è monitorata con la CVE-2021-42756 , che ha un punteggio CVSSv3 di 9.3.

FortiWeb è una soluzione WAF (Web Application Firewall) progettata per proteggere le app Web e le API da cross-site scripting (XSS), SQL injection, attacchi bot, DDoS (Distributed Denial of Service) e altre minacce online.

“Multiple stack-based buffer overflow vulnerabilities [CWE-121] in FortiWeb’s proxy daemon may allow an unauthenticated remote attacker to achieve arbitrary code execution via specifically crafted HTTP requests.”

Viene riportato da Fortinet. La CVE-2021-42756 influisce sulle seguenti versioni:

  • FortiWeb versioni 5.x tutte le versioni
  • FortiWeb versioni 6.0.7 e precedenti
  • FortiWeb versioni 6.1.2 e precedenti
  • FortiWeb versioni 6.2.6 e precedenti
  • FortiWeb versioni 6.3.16 e precedenti
  • FortiWeb versioni 6.4 tutte le versioni

Per risolvere il difetto, gli amministratori devono eseguire l’aggiornamento a FortiWeb 7.0.0 o successivo, 6.3.17 o successivo, 6.2.7 o successivo, 6.1.3 o successivo e 6.0.8 o successivo.

Il fornitore non ha fornito consigli di mitigazione o soluzioni alternative per nessuno dei difetti, quindi l’applicazione degli aggiornamenti di sicurezza disponibili è l’unico modo per affrontare i rischi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.