[Cập nhật] Đã xuất hiện PoC cho lỗ hổng nghiêm trọng trong FortiNAC

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
85
556 bài viết
[Cập nhật] Đã xuất hiện PoC cho lỗ hổng nghiêm trọng trong FortiNAC
WhiteHat Team

[Cập nhật 23/02/2023]​

Hiện đã xuất hiện PoC của lỗ hổng CVE-2022-39952. Kẻ tấn công đã bắt đầu nhắm mục tiêu các thiết bị FortiNAC tồn tại lỗ hổng này. “Chúng tôi đang chứng kiến các nỗ lực khai thác Fortinet FortiNAC CVE-2022-39952 từ nhiều IP trong các cảm biến honeypot” - Chuyên gia Piotr Kijewski của Shadowserver cho biết.

Các chuyên gia cũng nhận định: “Lỗ hổng này rất quan trọng và là chìa khóa trong hệ sinh thái An ninh mạng, vì nó có thể cho phép truy cập ban đầu vào mạng công ty".

Fortinet không cung cấp hướng dẫn giảm thiểu hoặc giải pháp thay thế nên cập nhật bản vá là cách duy nhất để ngăn chặn các nỗ lực tấn công.

Fortinet vừa phát hành bản vá để giải quyết hai lỗ hổng nghiêm trọng CVE-2022-39952 và CVE-2021-42756 ảnh hưởng đến các sản phẩm FortiNAC và FortiWeb của hãng.

Lỗ hổng đầu tiên CVE-2022-39952 (điểm CVSS 9,8) là lỗi trong quá trình kiểm soát bên ngoài tên hoặc đường dẫn tệp [CWE-73] trên máy chủ web FortiNAC, có thể cho phép kẻ tấn công chưa xác thực thực hiện ghi tùy ý trên hệ thống.

Anh-whitehat-vn.png

Danh sách các phiên bản bị ảnh hưởng:
  • FortiNAC phiên bản 9.4.0
  • FortiNAC phiên bản 9.2.0 đến 9.2.5
  • FortiNAC phiên bản 9.1.0 đến 9.1.7
  • FortiNAC 8.8 tất cả phiên bản
  • FortiNAC 8.7 tất cả phiên bản
  • FortiNAC 8.6 tất cả phiên bản
  • FortiNAC 8.5 tất cả phiên bản
  • FortiNAC 8.3 tất cả phiên bản
Lỗ hổng đã được giải quyết trong phiên bản FortiNAC 9.4.1 trở lên, 9.2.6 trở lên, 9.1.8 trở lên và 7.2.0 trở lên.

Lỗ hổng thứ hai CVE-2021-42756 (điểm CVSS 9,3) ảnh hưởng đến FortiWeb. Đây là lỗi tràn bộ đệm [CWE-121] trong daemon proxy của FortiWeb, có thể cho phép kẻ tấn công từ xa chưa xác thực thực thi mã tùy ý thông qua các yêu cầu HTTP tự tạo.

Các sản phẩm bị ảnh hưởng bao gồm tất cả phiên bản FortiWeb 5.x, phiên bản 6.0.7 trở xuống, phiên bản 6.1.2 trở xuống, phiên bản 6.2.6 trở xuống, phiên bản 6.3.16 trở xuống và tất cả phiên bản 6.4.

Fortinet khuyến cáo khách hàng cập nhật FortiADC, FortiExtender, FortiOS, FortiProxy & FortiSwitchManager, FortiWAN, FortiAnalyzer, FortiAuthenticator, FortiPortal và FortiSandbox lên phiên bản mới nhất càng sớm càng tốt để giải quyết các rủi ro.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • [Cập nhật] Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OS
  • [Cập nhật] Đã có PoC cho lỗ hổng RCE trong sản phẩm FortiOS SSL VPN của Fortinet
  • [Cập nhật] Xuất hiện PoC cho lỗ hổng CVE-2024-23897
  • [Cập nhật]: Đã có PoC cho lỗ hổng thực thi mã từ xa trong Apache ActiveMQ
  • [Cập nhật]: Đã có PoC cho lỗ hổng zero-day CVE-2023-36874 trong Microsoft Windows
  • [Cập nhật]: Đã có PoC cho lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng VMware
    • Thẻ
    cve-2021-42756 cve-2022-39952 fortinac fortinet fortiweb
    Bên trên