Atklāta kritiska ievainojamība (CVE-2023-27997) FortiOS un FortiProxy servisiem

Atklāta kritiska ievainojamība (CVE-2023-27997) FortiOS un FortiProxy servisiem, kas CVSSv3 skalā novērtēta ar 9.2 un iesaukta arī par XORtigate.

Ievainojamība FortiOS un FortiProxy SSL-VPN servisos sniedz iespēju potenciālam uzbrucējam izveidot specifiskus pieprasījumus lietotāja serverim, lai veiktu nesankcionētu koda izpildi.

CERT.LV aicina pēc iespējas ātrāk atjaunināt apdraudētās Fortigate servisa versijas, lai novērstu minēto risku.

Visas ietekmētās versijas un versijas kuras nav ietekmētas, redzamas zemāk.

Ietekmētās versijas:

FortiOS-6K7K 7.0.10
FortiOS-6K7K 7.0.5
FortiOS-6K7K 6.4.12
FortiOS-6K7K 6.4.10
FortiOS-6K7K 6.4.8
FortiOS-6K7K 6.4.6
FortiOS-6K7K 6.4.2
FortiOS-6K7K 6.2.9 līdz 6.2.13
FortiOS-6K7K 6.2.6 līdz 6.2.7
FortiOS-6K7K 6.2.4
FortiOS-6K7K 6.0.12 līdz 6.0.16
FortiOS-6K7K 6.0.10
FortiProxy 7.2.0 līdz 7.2.3
FortiProxy 7.0.0 līdz 7.0.9
FortiProxy 2.0.0 līdz 2.0.12
FortiProxy 1.2 visas versijas
FortiProxy 1.1 visas versijas
FortiOS 7.2.0 līdz 7.2.4
FortiOS 7.0.0 līdz 7.0.11
FortiOS 6.4.0 līdz 6.4.12
FortiOS 6.2.0 līdz 6.2.13
FortiOS 6.0.0 līdz 6.0.16

Risinājumi

Lūdzu atjaunināt FortiOS-6K7K versiju uz 7.0.12 vai jaunāku.
Lūdzu atjaunināt FortiOS-6K7K versiju uz 6.4.13 vai jaunāku.
Lūdzu atjaunināt FortiOS-6K7K versiju uz 6.2.15 vai jaunāku.
Lūdzu atjaunināt FortiOS-6K7K versiju uz 6.0.17 vai jaunāku.
Lūdzu atjaunināt FortiProxy versiju uz 7.2.4 vai jaunāku.
Lūdzu atjaunināt FortiProxy versiju uz 7.0.10 vai jaunāku.
Lūdzu atjaunināt FortiOS versiju uz 7.4.0 vai jaunāku.
Lūdzu atjaunināt FortiOS versiju uz 7.2.5 vai jaunāku.
Lūdzu atjaunināt FortiOS versiju uz 7.0.12 vai jaunāku.
Lūdzu atjaunināt FortiOS versiju uz 6.4.13 vai jaunāku.
Lūdzu atjaunināt FortiOS versiju uz 6.2.14 vai jaunāku.
Lūdzu atjaunināt FortiOS versiju uz 6.0.17 vai jaunāku.

Plašāka informācija pieejama šeit: https://www.fortiguard.com/psirt/FG-IR-23-097