Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Fortinet vá lỗ hổng nghiêm trọng trong giải pháp phân tích dữ liệu FortiPresence
Fortinet vừa phát hành các bản cập nhật cho nhiều sản phẩm, bao gồm các bản vá cho một lỗ hổng nghiêm trọng trong FortiPresence.
FortiPresence là một giải pháp phân tích dữ liệu có sẵn dưới dạng dịch vụ đám mây hoặc máy ảo để cài đặt riêng, cung cấp tính năng phân tích dữ liệu, bản đồ nhiệt và báo cáo.
Trong đó Fortinet đã công bố lỗ hổng nghiêm trọng trên máy chủ cơ sở hạ tầng FortiPresence có thể bị khai thác để truy cập các phiên bản Redis và MongoDB. Lỗ hổng được gán mã định danh CVE-2022-41331 (điểm CVSS 9,3) có thể bị khai thác bởi một kẻ tấn công từ xa chưa xác thực, thông qua các yêu cầu xác thực được điều chỉnh.
Lỗ hổng ảnh hưởng đến các phiên bản FortiPresence 1.0, 1.1 và 1.2 và đã được vá với phiên bản FortiPresence 2.0.0 mới nhất. Trong tháng 4 năm 2023, Fortinet cũng đã phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong các sản phẩm như FortiOS, FortiProxy, FortiSandbox, FortiDeceptor, FortiWeb, FortiClient cho Windows và macOS, FortiSOAR, FortiADC, FortiDDoS, FortiDDoS-F, FortiAnalyzer và FortiManager.
Các lỗ hổng trên có thể dẫn đến các cuộc tấn công XSS, gọi API trái phép, thực thi lệnh, thực thi mã tùy ý, tạo file tùy ý, leo thang đặc quyền, tiết lộ thông tin, truy xuất tập tin tùy ý và tấn công Man-in-the-Middle (MitM).
Ngoài ra, Fortinet đã phát hành chi tiết về một lỗ hổng đã được giải quyết vào năm ngoái trong phiên bản kernel Linux, tồn tại trong FortiAuthenticator, FortiProxy và FortiSIEM, có thể cho phép kẻ tấn công có đặc quyền thấp ghi vào bộ nhớ đệm trang và leo thang đặc quyền trên hệ thống.
Khách hàng được khuyến cáo cập nhật hệ thống càng sớm càng tốt. Mặc dù công ty không đề cập đến việc các lỗ hổng này đã bị khai thác trong các cuộc tấn công, nhưng các sản phẩm Fortinet chưa được vá đã từng bị nhắm mục tiêu trong những cuộc tấn công độc hại.
FortiPresence là một giải pháp phân tích dữ liệu có sẵn dưới dạng dịch vụ đám mây hoặc máy ảo để cài đặt riêng, cung cấp tính năng phân tích dữ liệu, bản đồ nhiệt và báo cáo.
Trong đó Fortinet đã công bố lỗ hổng nghiêm trọng trên máy chủ cơ sở hạ tầng FortiPresence có thể bị khai thác để truy cập các phiên bản Redis và MongoDB. Lỗ hổng được gán mã định danh CVE-2022-41331 (điểm CVSS 9,3) có thể bị khai thác bởi một kẻ tấn công từ xa chưa xác thực, thông qua các yêu cầu xác thực được điều chỉnh.
Lỗ hổng ảnh hưởng đến các phiên bản FortiPresence 1.0, 1.1 và 1.2 và đã được vá với phiên bản FortiPresence 2.0.0 mới nhất. Trong tháng 4 năm 2023, Fortinet cũng đã phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong các sản phẩm như FortiOS, FortiProxy, FortiSandbox, FortiDeceptor, FortiWeb, FortiClient cho Windows và macOS, FortiSOAR, FortiADC, FortiDDoS, FortiDDoS-F, FortiAnalyzer và FortiManager.
Các lỗ hổng trên có thể dẫn đến các cuộc tấn công XSS, gọi API trái phép, thực thi lệnh, thực thi mã tùy ý, tạo file tùy ý, leo thang đặc quyền, tiết lộ thông tin, truy xuất tập tin tùy ý và tấn công Man-in-the-Middle (MitM).
Ngoài ra, Fortinet đã phát hành chi tiết về một lỗ hổng đã được giải quyết vào năm ngoái trong phiên bản kernel Linux, tồn tại trong FortiAuthenticator, FortiProxy và FortiSIEM, có thể cho phép kẻ tấn công có đặc quyền thấp ghi vào bộ nhớ đệm trang và leo thang đặc quyền trên hệ thống.
Khách hàng được khuyến cáo cập nhật hệ thống càng sớm càng tốt. Mặc dù công ty không đề cập đến việc các lỗ hổng này đã bị khai thác trong các cuộc tấn công, nhưng các sản phẩm Fortinet chưa được vá đã từng bị nhắm mục tiêu trong những cuộc tấn công độc hại.
Chỉnh sửa lần cuối bởi người điều hành: