Fortinet đã cảnh báo về một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến phần mềm FortiClientEMS của họ có thể cho phép kẻ tấn công thực thi mã trên các hệ thống bị ảnh hưởng.
"Việc vô hiệu hóa không đúng các yếu tố đặc biệt được sử dụng trong lỗ hổng SQL Command ('SQL Injection') [CWE-89] trong FortiClientEMS có thể cho phép kẻ tấn công chưa được xác thực thực thi mã hoặc lệnh trái phép thông qua các yêu cầu được tạo cụ thể", công ty cho biết trong một lời khuyên.
Lỗ hổng, được theo dõi là CVE-2023-48788, có xếp hạng CVSS là 9,3 trên tối đa là 10. Nó ảnh hưởng đến các phiên bản sau -
- FortiClientEMS 7.2.0 đến 7.2.2 (Nâng cấp lên 7.2.3 hoặc cao hơn)
- FortiClientEMS 7.0.1 đến 7.0.10 (Nâng cấp lên 7.0.11 hoặc cao hơn)
Horizon3.ai, có kế hoạch phát hành thêm chi tiết kỹ thuật và khai thác bằng chứng khái niệm (PoC) vào tuần tới, cho biết thiếu sót có thể được khai thác để thực thi mã từ xa dưới dạng HỆ THỐNG trên máy chủ.
Fortinet đã ghi nhận Thiago Santana từ nhóm phát triển ForticlientEMS và Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) vì đã phát hiện và báo cáo lỗ hổng.
Cũng được công ty sửa hai lỗi nghiêm trọng khác trong FortiOS và FortiProxy (CVE-2023-42789 và CVE-2023-42790, điểm CVSS: 9.3) có thể cho phép kẻ tấn công có quyền truy cập vào cổng bị giam cầm thực thi mã hoặc lệnh tùy ý thông qua các yêu cầu HTTP được chế tạo đặc biệt.
Các phiên bản sản phẩm dưới đây bị ảnh hưởng bởi các sai sót -
- FortiOS phiên bản 7.4.0 đến 7.4.1 (Nâng cấp lên FortiOS phiên bản 7.4.2 trở lên)
- FortiOS phiên bản 7.2.0 đến 7.2.5 (Nâng cấp lên FortiOS phiên bản 7.2.6 trở lên)
- FortiOS phiên bản 7.0.0 đến 7.0.12 (Nâng cấp lên FortiOS phiên bản 7.0.13 trở lên)
- FortiOS phiên bản 6.4.0 đến 6.4.14 (Nâng cấp lên FortiOS phiên bản 6.4.15 trở lên)
- FortiOS phiên bản 6.2.0 đến 6.2.15 (Nâng cấp lên FortiOS phiên bản 6.2.16 trở lên)
- FortiProxy phiên bản 7.4.0 (Nâng cấp lên FortiProxy phiên bản 7.4.1 trở lên)
- FortiProxy phiên bản 7.2.0 đến 7.2.6 (Nâng cấp lên FortiProxy phiên bản 7.2.7 trở lên)
- FortiProxy phiên bản 7.0.0 đến 7.0.12 (Nâng cấp lên FortiProxy phiên bản 7.0.13 trở lên)
- FortiProxy phiên bản 2.0.0 đến 2.0.13 (Nâng cấp lên FortiProxy phiên bản 2.0.14 trở lên)
Mặc dù không có bằng chứng cho thấy các lỗ hổng nói trên đã được khai thác tích cực, các thiết bị Fortinet chưa được vá đã nhiều lần bị lạm dụng bởi các tác nhân đe dọa, khiến người dùng bắt buộc phải nhanh chóng áp dụng các bản cập nhật.