اصلاح 15 آسیب پذیری در محصولات مختلف فورتی نت

زمان مطالعه: 4 دقیقه

فورتی نت این هفته 15 بروزرسانی برای محصولات مختلفش ارائه داده. از این 15 آسیب پذیری یه موردش بحرانی ، 5 موردش با شدت بالا و 8 موردش متوسط و یه مورد با شدت پایین هستش. در این پست به بررسی آسیب پذیری های بحرانی و شدت بالا پرداختیم.

آسیب پذیری CVE-2023-25610 :

آسیب پذیری از نوع Heap buffer underflow و در بخش اینترفیس administrative محصولات FortiOS و FortiProxy رخ میده. دارای شدت بحرانی و امتیاز 9.3 هستش. یه مهاجم بدون احراز هویت میتونه از این آسیب پذیری برای اجرای کد روی دستگاه یا DoS روی مولفه Gui استفاده کنه.

نسخه های تحت تاثیر:

FortiOS version 7.2.0 through 7.2.3
FortiOS version 7.0.0 through 7.0.9
FortiOS version 6.4.0 through 6.4.11
FortiOS version 6.2.0 through 6.2.12
FortiOS 6.0 all versions
FortiProxy version 7.2.0 through 7.2.2
FortiProxy version 7.0.0 through 7.0.8
FortiProxy version 2.0.0 through 2.0.11
FortiProxy 1.2 all versions
FortiProxy 1.1 all versions

اگه دستگاههای زیر هم با نسخه آسیب پذیر FortiOS اجرا بشن، تحت تاثیر DoS این آسیب پذیری هستن :

FortiGateRugged-100C
FortiGate-100D
FortiGate-200C
FortiGate-200D
FortiGate-300C
FortiGate-3600A
FortiGate-5001FA2
FortiGate-5002FB2
FortiGate-60D
FortiGate-620B
FortiGate-621B
FortiGate-60D-POE
FortiWiFi-60D
FortiWiFi-60D-POE
FortiGate-300C-Gen2
FortiGate-300C-DC-Gen2
FortiGate-300C-LENC-Gen2
FortiWiFi-60D-3G4G-VZW
FortiGate-60DH
FortiWiFi-60DH
FortiGateRugged-60D
FortiGate-VM01-Hyper-V
FortiGate-VM01-KVM
FortiWiFi-60D-I
FortiGate-60D-Gen2
FortiWiFi-60D-J
FortiGate-60D-3G4G-VZW
FortiWifi-60D-Gen2
FortiWifi-60D-Gen2-J
FortiWiFi-60D-T
FortiGateRugged-90D
FortiWifi-60D-Gen2-U
FortiGate-50E
FortiWiFi-50E
FortiGate-51E
FortiWiFi-51E
FortiWiFi-50E-2R
FortiGate-52E
FortiGate-40F
FortiWiFi-40F
FortiGate-40F-3G4G
FortiWiFi-40F-3G4G
FortiGate-40F-3G4G-NA
FortiGate-40F-3G4G-EA
FortiGate-40F-3G4G-JP
FortiWiFi-40F-3G4G-NA
FortiWiFi-40F-3G4G-EA
FortiWiFi-40F-3G4G-JP
FortiGate-40F-Gen2
FortiWiFi-40F-Gen2

نسخه های اصلاح شده:

FortiOS version 7.4.0 or above
FortiOS version 7.2.4 or above
FortiOS version 7.0.10 or above
FortiOS version 6.4.12 or above
FortiOS version 6.2.13 or above
FortiProxy version 7.2.3 or above
FortiProxy version 7.0.9 or above
FortiProxy version 2.0.12 or above
FortiOS-6K7K version 7.0.10 or above
FortiOS-6K7K version 6.4.12 or above
FortiOS-6K7K version 6.2.13 or above

احیانا اگه نمیتونید بروزرسانی رو انجام بدید یا باید اینترفیس HTTP/HTTPS administrative رو غیر فعال کنید یا IPهایی که به این اینترفیس دسترسی دارن رو محدود کنید. برای این کار میتونید از دستورات زیر استفاده کنید:

config firewall address
edit "my_allowed_addresses"
set subnet <MY IP> <MY SUBNET>
end

config firewall address

edit "my_allowed_addresses"

set subnet <MY IP> <MY SUBNET>

end

بعدش یدونه Address Group ایجاد کنید:

config firewall addrgrp
edit "MGMT_IPs"
set member "my_allowed_addresses"
end

config firewall addrgrp

edit "MGMT_IPs"

set member "my_allowed_addresses"

end

یه Local in Policy برای محدود کردن دسترسی به گروه از پیش تعریف شده روی اینترفیس مدیریتی ( اینجا پورت 1) ایجاد کنید:

config firewall local-in-policy
edit 1
set intf port1
set srcaddr "MGMT_IPs"
set dstaddr "all"
set action accept
set service HTTPS HTTP
set schedule "always"
set status enable
next
edit 2
set intf "any"
set srcaddr "all"
set dstaddr "all"
set action deny
set service HTTPS HTTP
set schedule "always"
set status enable
end

config firewall local-in-policy

edit 1

set intf port1

set srcaddr "MGMT_IPs"

set dstaddr "all"

set action accept

set service HTTPS HTTP

set schedule "always"

set status enable

edit 2

set intf "any"

set srcaddr "all"

set dstaddr "all"

set action deny

set service HTTPS HTTP

set schedule "always"

set status enable

end

اگه از پورتهای پیش فرض استفاده نمیکنید یه سرویس برای دسترسی به GUI administrative ایجاد کنید:

config firewall service custom
edit GUI_HTTPS
set tcp-portrange <admin-sport>
next
edit GUI_HTTP
set tcp-portrange <admin-port>
end

config firewall service custom

edit GUI_HTTPS

set tcp-portrange <admin-sport>

edit GUI_HTTP

set tcp-portrange <admin-port>

end

از این سرویسی که ساختید به جای HTTPS HTTP در کدهای بالا قسمت 1 و 2 استفاده کنید.

آسیب پذیری CVE-2022-40676 :

آسیب پذیری از نوع Reflected XSS و در محصول FortiNAC هستش. شدت اون بالا و امتیاز 7.1 داره. مهاجم بدون احراز هویت میتونه با ارسال درخواست HTTP حملات XSS انجام بده.

محصولات تحت تاثیر:

FortiNAC version 9.4.0
FortiNAC version 9.2.0 through 9.2.5
FortiNAC version 9.1.0 through 9.1.8
FortiNAC all versions 8.8, 8.7, 8.6, 8.5, 8.3

نسخه های اصلاح شده:

FortiNAC version 9.4.1 or above
FortiNAC version 9.2.6 or above
FortiNAC version 9.1.9 or above
FortiNAC version 7.2.0 or above

آسیب پذیری CVE-2022-39953 :

آسیب پذیری در FortiNAC و شدت بالا و امتیاز 7.8 داره. آسیب پذیری امکان افزایش امتیاز رو میده. مهاجم محلی با امتیاز پایین که دسترسی به Shell رو داره میتونه دستورات دلخواهش رو با امتیاز RooT اجرا کنه.

نسخه های تحت تاثیر:

FortiNAC version 9.4.0 through 9.4.1
FortiNAC version 9.2.0 through 9.2.6
FortiNAC version 9.1.0 through 9.1.8
FortiNAC all versions 8.8, 8.7, 8.6, 8.5, 8.3

نسخه های اصلاح شده:

FortiNAC version 9.4.2 or above
FortiNAC version 9.2.7 or above
FortiNAC version 9.1.9 or above
FortiNAC version 7.2.0 or above

آسیب پذیری CVE-2022-42476 :

آسیب پذیری از نوع Path traversal و در محصولات FortiOS و FortiProxy هستش. دارای شدت بالا و امتیاز 7.8 هستش. یه administrator با امتیاز VDOM میتونه با استفاده از درخواستهای CLI امتیاز خودش به super admin ارتقاء بده.

نسخه های تحت تاثیر:

FortiOS version 7.2.0 through 7.2.3
FortiOS version 7.0.0 through 7.0.8
FortiOS version 6.4.0 through 6.4.11
FortiOS version 6.2.0 through 6.2.12

FortiProxy version 7.2.0 through 7.2.1
FortiProxy version 7.0.0 through 7.0.7
FortiProxy version 2.0.0 through 2.0.11
FortiProxy version 1.2.0 through 1.2.13
FortiProxy version 1.1.0 through 1.1.6

این آسیب پذیری روی FortiProxy 7.0.x, 2.0.x, 1.2.x, 1.1.x شدت پایینتری داره چون VDOM ندارن.

نسخه های اصلاح شده:

FortiProxy version 7.2.2 or above
FortiProxy version 7.0.8 or above
FortiOS version 7.2.4 or above
FortiOS version 7.0.9 or above
FortiOS version 6.4.12 or above
FortiOS version 6.2.13 or above

آسیب پذیری CVE-2023-25605 :

آسیب پذیری در مولفه playbook در محصول FortiSOAR هستش. دارای امتیاز 7.5 و شدت بالاست. مهاجم احراز هویت شده روی اینترفیس administrative ، میتونه با ارسال درخواستهای HTTP، کارهای غیرمجاز انجام بده.

نسخه های تحت تاثیر:

FortiSOAR version 7.3.0 through 7.3.1

نسخه اصلاح شده:

FortiSOAR version 7.3.2 or above

آسیب پذیری CVE-2022-39951 :

آسیب پذیری از نوع command injection در وب سرور FortiWeb هستش. دارای امتیاز 7.2 و شدت بالاست. مهاجم احرازهویت شده با ارسال درخواست HTTP میتونه کد یا دستور دلخواه رو اجرا کنه.

نسخه های تحت تاثیر:

FortiWeb version 7.0.0 through 7.0.2
FortiWeb version 6.3.6 through 6.3.20
FortiWeb 6.4 all versions

نسخه های اصلاح شده:

FortiWeb version 7.2.0 or above
FortiWeb version 7.0.3 or above
FortiWeb version 6.3.21 or above

منبع

آسیب پذیری CVE-2023-25610 :

آسیب پذیری CVE-2022-40676 :

آسیب پذیری CVE-2022-39953 :

آسیب پذیری CVE-2022-42476 :

آسیب پذیری CVE-2023-25605 :

آسیب پذیری CVE-2022-39951 :

دیدگاهتان را بنویسید لغو پاسخ

پست های مرتبط

بررسی Patch Tuesday مایکروسافت برای آوریل 2024 (فروردین 1403)

بدافزار Snake ، پیچیده ترین جاسوس افزار FSB

خطرناکترین آسیب پذیرهای اکسپلویت شده در سال 2021 از دید آژانس های امنیتی

ارسال مقاله برای OffensiveCon24 و BlueHat India 2024 و Zer0con24