E’ stata pubblicata una vulnerabilità per i prodotti FortiOS e FortiProxy con severity Critical CVSSv3 Score 9.8 su 10.
La vulnerabilità di tipo RCE (remote code execution) consente ad un attaccante di prendere il controllo dei firewall o dei proxy che ne sono affetti.
Una vulnerabilità di stack based overflow [CWE-124] in FortiOS e FortiProxy può consentire ad un attaccante remoto di eseguire codice o comandi arbitrari tramite pacchetti modificati all’interno della SSL deep packet inspection in modalità proxy.
Consigliamo di procedere con l’aggiornamento firmware dei prodotti oppure applicare il workaround come indicato da Fortinet.
Versioni impattate:
- FortiOS version 7.2.0 through 7.2.3
- FortiOS version 7.0.0 through 7.0.10
- FortiProxy version 7.2.0 through 7.2.2
- FortiProxy version 7.0.0 through 7.0.9
Versioni non impattate:
- FortiOS 6.4 all versions
- FortiOS 6.2 all versions
- FortiOS 6.0 all versions
- FortiProxy 2.x all versions
- FortiProxy 1.x all versions
La vulnerabilità è ancora in fase di pubblicazione, eventuali ulteriori dettagli potrebbero essere rilasciati nelle prossime ore/giorni.
Per approfondire l’argomento vai alla pagina: https://fortiguard.fortinet.com/psirt/FG-IR-23-183
Nell’eventualità che fosse necessario un supporto da parte nostra, ti invitiamo a contattare il nostro Team di Specialisti al fine di mitigare la minaccia o effettuare un controllo in modo da verificare di non essere stati compromessi.
Potrai inviare una mail a helpdesk@meadinformatica.it oppure contattare il Servizio helpdesk al nr. 0522265800 per ricevere supporto.