WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Fortinet vá 6 lỗ hổng có mức nghiêm trọng cao
Fortinet vừa thông báo cho khách hàng về 16 lỗ hổng được phát hiện trong các sản phẩm của công ty, bao gồm sáu lỗ hổng có mức độ nghiêm trọng cao.
Một trong sáu lỗ hổng có mức nghiêm trọng cao ảnh hưởng đến FortiTester, cho phép kẻ tấn công đã xác thực thực thi các lệnh thông qua các đối số tự tạo đặc biệt với các lệnh hiện có.
Một lỗ hổng khác ảnh hưởng đến FortiSIEM, cho phép kẻ tấn công cục bộ có quyền truy cập command-line để thao tác trên máy chủ Glassfish trực tiếp thông qua mật khẩu được mã hóa cứng.
Các lỗi có mức nghiêm trọng cao còn lại là lỗi XSS, ảnh hưởng đến FortiADC, FortiDeceptor, FortiManager và FortiAnalyzer. Một số có thể bị khai thác từ xa mà không cần xác thực.
Các lỗ hổng được vá khác có mức nghiêm trọng trung bình và thấp, tồn tại trong FortiOS, FortiTester, FortiSOAR, FortiMail, FortiEDR CollectorWindows, FortiClient cho Mac và FortiADC.
Các lỗ hổng này có thể bị khai thác để leo thang đặc quyền, tấn công XSS, lấy thông tin nhạy cảm, tấn công DoS, vượt qua các biện pháp bảo vệ, thay đổi cài đặt và thực thi các lệnh tùy ý.
Trước đó, Fortinet đã cảnh báo khách hàng về một lỗ hổng ảnh hưởng đến các sản phẩm FortiOS, FortiProxy và FortiSwitchManager. Lỗ hổng (CVE-2022-40684) đã bị lạm dụng trong các cuộc tấn công, đồng thời cũng đã xuất hiện PoC cho lỗ hổng này.
Một trong sáu lỗ hổng có mức nghiêm trọng cao ảnh hưởng đến FortiTester, cho phép kẻ tấn công đã xác thực thực thi các lệnh thông qua các đối số tự tạo đặc biệt với các lệnh hiện có.
Một lỗ hổng khác ảnh hưởng đến FortiSIEM, cho phép kẻ tấn công cục bộ có quyền truy cập command-line để thao tác trên máy chủ Glassfish trực tiếp thông qua mật khẩu được mã hóa cứng.
Các lỗi có mức nghiêm trọng cao còn lại là lỗi XSS, ảnh hưởng đến FortiADC, FortiDeceptor, FortiManager và FortiAnalyzer. Một số có thể bị khai thác từ xa mà không cần xác thực.
Các lỗ hổng được vá khác có mức nghiêm trọng trung bình và thấp, tồn tại trong FortiOS, FortiTester, FortiSOAR, FortiMail, FortiEDR CollectorWindows, FortiClient cho Mac và FortiADC.
Các lỗ hổng này có thể bị khai thác để leo thang đặc quyền, tấn công XSS, lấy thông tin nhạy cảm, tấn công DoS, vượt qua các biện pháp bảo vệ, thay đổi cài đặt và thực thi các lệnh tùy ý.
Trước đó, Fortinet đã cảnh báo khách hàng về một lỗ hổng ảnh hưởng đến các sản phẩm FortiOS, FortiProxy và FortiSwitchManager. Lỗ hổng (CVE-2022-40684) đã bị lạm dụng trong các cuộc tấn công, đồng thời cũng đã xuất hiện PoC cho lỗ hổng này.
Theo Security Week