A Fortinet alertou sobre uma falha de segurança crítica impactando seu software FortiClientEMS que poderia permitir que atacantes realizassem a execução de código em sistemas afetados.
"Uma vulnerabilidade de neutralização inadequada de elementos especiais usados em um comando SQL ('SQL Injection') [CWE-89] no FortiClientEMS pode permitir que um atacante não autenticado execute código ou comandos não autorizados por meio de solicitações especificamente elaboradas", disse a empresa em um aviso.
A vulnerabilidade, rastreada como
CVE-2023-48788
, tem uma classificação CVSS de 9.3 de um máximo de 10.
Ela impacta as seguintes versões -
FortiClientEMS 7.2.0 até 7.2.2 (atualize para 7.2.3 ou superior)
FortiClientEMS 7.0.1 até 7.0.10 (atualize para 7.0.11 ou superior)
Horizon3.ai, que planeja lançar mais detalhes técnicos e uma prova de conceito (PoC) exploração na próxima semana, disse que a deficiência poderia ser explorada para obter execução de código remoto como SYSTEM no servidor.
A Fortinet creditou Thiago Santana, da equipe de desenvolvimento do ForticlientEMS, e o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) por descobrirem e relataram a falha.
Também corrigido pela empresa outros dois bugs críticos no FortiOS e FortiProxy (
CVE-2023-42789
e
CVE-2023-42790
, pontuações CVSS: 9.3) que poderiam permitir a um atacante com acesso ao portal cativo executar código ou comandos arbitrários por meio de solicitações HTTP especificamente criadas.
As versões de produto abaixo são impactadas pelas falhas -
FortiOS versão 7.4.0 até 7.4.1 (atualize para a versão FortiOS 7.4.2 ou superior)
FortiOS versão 7.2.0 até 7.2.5 (atualize para a versão FortiOS 7.2.6 ou superior)
FortiOS versão 7.0.0 até 7.0.12 (atualize para a versão FortiOS 7.0.13 ou superior)
FortiOS versão 6.4.0 até 6.4.14 (atualize para a versão FortiOS 6.4.15 ou superior)
FortiOS versão 6.2.0 até 6.2.15 (atualize para a versão FortiOS 6.2.16 ou superior)
FortiProxy versão 7.4.0 (atualize para a versão FortiProxy 7.4.1 ou superior)
FortiProxy versão 7.2.0 até 7.2.6 (atualize para a versão FortiProxy 7.2.7 ou superior)
FortiProxy versão 7.0.0 até 7.0.12 (atualize para a versão FortiProxy 7.0.13 ou superior)
FortiProxy versão 2.0.0 até 2.0.13 (atualize para a versão FortiProxy 2.0.14 ou superior)
Embora não haja evidências de que as falhas mencionadas tenham sido ativamente exploradas, os aparelhos Fortinet não corrigidos foram repetidamente abusados por atores de ameaças, tornando imperativo que os usuários se movam rapidamente para aplicar as atualizações.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...