Fortinet segnala una vulnerabilità con un punteggio CVSS pari a 7.5 per FortiOS e FortiProxy ed è quindi considerata altamente pericolosa. Gli aggressori potrebbero recuperare il cookie dell'amministratore e ottenere così un accesso non autorizzato. Vari aggiornamenti sono disponibili da Fortinet.
Fortinet descrive la notifica di sicurezza per la vulnerabilità ad alto rischio con punteggio CVSS 7.5 come segue: "Una vulnerabilità con credenziali non sufficientemente protette in FortiOS e FortiProxy potrebbe, in casi rari e specifici, consentire a un utente malintenzionato di ottenere il cookie dell'amministratore convincendo l'amministratore a fatelo per visitare un sito web controllato da aggressori malintenzionati tramite SSL VPN." In questo modo gli aggressori potrebbero ottenere diritti più elevati o divulgare dati sensibili. La vulnerabilità ha il seguente identificatore: CVE-2023-41677.
Versioni interessate di FortiOS e FortiProxy
FortiOS 7.4 | 7.4.0 a 7.4.1 |
FortiOS 7.2 | 7.2.0 a 7.2.6 |
FortiOS 7.0 | 7.0.0 a 7.0.12 |
FortiOS 6.4 | 6.4.0 a 6.4.14 |
FortiOS 6.2 | 6.2.0 a 6.2.15 |
FortiOS 6.0 | 6.0 tutte le versioni |
FortiProxy 7.4 | 7.4.0 a 7.4.1 |
FortiProxy 7.2 | 7.2.0 a 7.2.7 |
FortiProxy 7.0 | 7.0.0 a 7.0.13 |
FortiProxy 2.0 | 2.0 tutte le versioni |
FortiProxy 1.2 | 1.2 tutte le versioni |
FortiProxy 1.1 | 1.1 tutte le versioni |
A proposito di Fortinet Fortinet (NASDAQ: FTNT) protegge le risorse più preziose di alcune delle più grandi aziende, fornitori di servizi e agenzie governative del mondo. Offriamo ai nostri clienti visibilità e controllo completi sulla superficie di attacco in espansione e la capacità di soddisfare requisiti di prestazioni sempre crescenti oggi e in futuro. Solo la piattaforma Fortinet Security Fabric è in grado di affrontare le sfide di sicurezza più critiche e proteggere i dati nell'intera infrastruttura digitale, in ambienti di rete, applicativi, multi-cloud o edge. Fortinet è il numero 1 per la maggior parte delle appliance di sicurezza vendute. Più di 455.000 clienti si affidano a Fortinet per proteggere il proprio marchio. Sia un'azienda tecnologica che una società di formazione, il Fortinet Network Security Expert (NSE) Institute offre uno dei programmi di formazione sulla sicurezza informatica più ampi e completi del settore. Per ulteriori informazioni, visitare www.fortinet.de, Fortinet Blog o FortiGuard Labs.