ГлавнаяБаза уязвимостей БДУ → BDU:2024-00117
9высокая

BDU:2024-00117

Уязвимость кластера высокой доступности операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2024-01-11
Описание

Уязвимость кластера высокой доступности операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с повышенными привилегиями путём отправки специально сформированных HTTP или HTTPS-запросов

Затрагиваемое ПО и версии
FortiOS (от 7.4.0 до 7.4.1 включительно)FortiOS (7.2.5)FortiProxy (от 7.4.0 до 7.4.1 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- использование средств обнаружения и предотвращения вторжений;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-315

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-315
Проверьте безопасность своего сайта и почты → Полная проверка домена