vulnerable-http:cve-2024-23113
Apdraudējuma apraksts:
Kas ir noticis:
Jūsu Fortinet FortiOS, FortiProxy, FortiPAM vai FortiWeb serviss ir potenciāli pakļauts ievainojamībai CVE-2024-23113. Izmantojot šo ievainojamību, neautentificēts uzbrucējs var izpildīt patvaļīgu kodu uz sistēmas. Ietekmētās versijas:
- FortiOS 7.4.0 līdz 7.4.2
- FortiOS 7.2.0 līdz 7.2.6
- FortiOS 7.0.0 līdz 7.0.13
- FortiPAM 1.2 (visas versijas)
- FortiPAM 1.1 (visas versijas)
- FortiPAM 1.0 (visas versijas)
- FortiProxy 7.4.0 līdz 7.4.2
- FortiProxy 7.2.0 līdz 7.2.8
- FortiProxy 7.0.0 līdz 7.0.15
- FortiWeb 7.4.0 līdz 7.4.2
Ko darīt:
Nepieciešams nekavējoties atjaunināt attiecīgās Fortinet programmatūras versiju:
- FortiOS 7.4: atjaunināt uz 7.4.3 vai jaunāku
- FortiOS 7.2: atjaunināt uz 7.2.7 vai jaunāku
- FortiOS 7.0: atjaunināt uz 7.0.14 vai jaunāku
- FortiProxy 7.4: atjaunināt uz 7.4.3 vai jaunāku
- FortiProxy 7.2: atjaunināt uz 7.2.7 vai jaunāku
- FortiProxy 7.0: atjaunināt uz 7.0.16 vai jaunāku
- FortiWeb 7.4: atjaunināt uz 7.4.3 vai jaunāku
- FortiPAM programmatūru ražotājs iesaka migrēt uz FortiPAM 1.3 versiju
Stingri arī iesakām izvērtēt resursa eskponēšanu uz ārējo tīklu, un apsvērt citus mehānismus, kā nodrošināt lietotājiem piekļuvi pie resursa, piemēram ar VPN.
Papildu informācija:
https://www.fortiguard.com/psirt/FG-IR-24-029
*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.
English
What happened:
Your Fortinet FortiOS, FortiProxy, FortiPAM or FortiWeb service is potentially vulnerable to CVE-2024-23113. Successful exploitation of this vulnerability allows an unauthenticated attackers to execute arbitrary code or commands using specially crafted requests. Vulnerable versions:
- FortiOS 7.4.0 through 7.4.2
- FortiOS 7.2.0 through 7.2.6
- FortiOS 7.0.0 through 7.0.13
- FortiPAM 1.2 (all versions)
- FortiPAM 1.1 (all versions)
- FortiPAM 1.0 (all versions)
- FortiProxy 7.4.0 through 7.4.2
- FortiProxy 7.2.0 through 7.2.8
- FortiProxy 7.0.0 through 7.0.15
- FortiWeb 7.4.0 through 7.4.2
What to do:
You must upgrade Fortinet product to following versions:
- FortiOS 7.4: upgrade to 7.4.3 or above
- FortiOS 7.2: upgrade to 7.2.7 or above
- FortiOS 7.0: upgrade to 7.0.14 or above
- FortiProxy 7.4: upgrade to 7.4.3 or above
- FortiProxy 7.2: upgrade to 7.2.7 or above
- FortiProxy 7.0: upgrade to 7.0.16 or above
- FortiWeb 7.4: upgrade to 7.4.3 or above
We highly recommend assessing whether or not this service should be publicly available, as well as consider other means of ensuring users access to this service, such as a VPN.
More information:
https://www.fortiguard.com/psirt/FG-IR-24-029
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.