Dans son avertissement de sécurité WID-SEC-2023-1438, le BSI rapporte que les attaquants peuvent utiliser plusieurs vulnérabilités pour mener une attaque DoS dans Fortinet FortiOS ou pour implémenter n'importe quel code. L'équipe de réponse aux incidents de sécurité des produits (PSIRTS) fourni par Fortinet.
Le rapport BSI sur les vulnérabilités de FortiOS fait directement référence à l'équipe de réponse aux incidents de sécurité des produits (PSIRTS) de Fortinet. Les vulnérabilités à haut risque y sont répertoriées avec des scores CVSSv3 de 6,4, 7,3 et 8,3. Cependant, le BSI écrit une note de 8,8.
Vulnérabilité FortiOS : les attaquants peuvent lancer des attaques DoS
C'est ce que signifient les lacunes et les valeurs CVSSv3 suivantes
FG-IR-23-125 : score CVSSv3 de 6,4
FortiOS - Déréférencement du pointeur nul dans le point de terminaison du proxy SSLVPND
Une vulnérabilité de déréférencement de pointeur nul [CWE-476] dans FortiOS pourrait permettre à un attaquant authentifié de planter le démon VPN SSL via des requêtes HTTP spécialement conçues au point de terminaison /proxy.
FG-IR-23-111 : score CVSSv3 de 7,3
Une vulnérabilité de déréférencement de pointeur nul [CWE-476] dans FortiOS pourrait permettre à un attaquant distant non authentifié de planter le démon VPN SSL via des requêtes HTTP spécialement conçues.
FG-IR-23-119 : score CVSSv3 de 8,3
En exploitant la vulnérabilité de chaîne de format contrôlée de manière externe [CWE-134] dans le démon FortiOS Fclicense, un attaquant distant authentifié peut exécuter du code ou des commandes arbitraires via des requêtes spécialement conçues.
Des recommandations de mise à jour sont disponibles
Pour toutes les vulnérabilités, il existe déjà des solutions fournies par Fortinet. Les mises à jour sont rapides et faciles à mettre en œuvre. L'équipe Fortinet indique sur les pages quelle version de FortiOS est vulnérable et à partir de quelle nouvelle version la vulnérabilité est fermée.
FortiOS versions 7.2.0 à 7.2.4
FortiOS versions 7.0.0 à 7.0.11
FortiOS versions 6.4.0 à 6.4.12
FortiOS versions 6.2.0 à 6.2.14
FortiOS 6.0 toutes versions
La vulnérabilité la plus grave, 8,3, affecte toutes ces versions de FortiOS. Leur mise à jour comble également les autres lacunes en une seule fois.
Plus sur Fortinet.com
À propos de Fortinet Fortinet (NASDAQ : FTNT) protège les actifs les plus précieux de certaines des plus grandes entreprises, fournisseurs de services et agences gouvernementales du monde. Nous offrons à nos clients une visibilité et un contrôle complets sur la surface d'attaque en expansion et la capacité de répondre aux exigences de performances toujours croissantes aujourd'hui et dans le futur. Seule la plate-forme Fortinet Security Fabric peut relever les défis de sécurité les plus critiques et protéger les données sur l'ensemble de l'infrastructure numérique, que ce soit dans des environnements de réseau, d'application, multi-cloud ou de périphérie. Fortinet est n°1 pour la plupart des appliances de sécurité livrées. Plus de 455.000 XNUMX clients font confiance à Fortinet pour protéger leur marque. À la fois entreprise technologique et entreprise de formation, l'institut Fortinet Network Security Expert (NSE) propose l'un des programmes de formation en cybersécurité les plus vastes et les plus complets du secteur. Pour plus d'informations, visitez www.fortinet.de, le blog Fortinet ou FortiGuard Labs.