Η Fortinet κυκλοφόρησε
ενημερώσεις
για τις λύσεις διαχείρισης δικτύου FortiManager και FortiAnalyzer για να διορθώσει μια σοβαρή
ευπάθεια
που θα μπορούσε να αξιοποιηθεί για την εκτέλεση αυθαίρετου κώδικα με τα υψηλότερα
δικαιώματα
.
Δείτε επίσης:
Saudi Aramco: Χάκερ έκλεψαν 1 TB data και τα πωλούν στο dark web
Τόσο το FortiManager όσο και το FortiAnalyzer είναι λύσεις διαχείρισης δικτύου εταιρικού επιπέδου για περιβάλλοντα με έως και 100.000
συσκευές
. Διατίθενται ως φυσική
συσκευή
, ως εικονική μηχανή, στο cloud ή φιλοξενούνται από την Fortinet.
Οι
οργανισμοί
μπορούν να χρησιμοποιούν τα
προϊόντα
για τη διαχείριση ανάπτυξης και διαμόρφωσης συσκευών στο δίκτυο, καθώς και για τη συλλογή και
ανάλυση
των δημιουργημένων αρχείων καταγραφής για τον εντοπισμό και την εξάλειψη των απειλών.
Διαθέσιμη
ενημέρωση
κώδικα και λύση
Η Fortinet δημοσίευσε ένα security advisory για το ζήτημα, το οποίο επί του παρόντος παρακολουθείται ως CVE-2021-32589, λέγοντας ότι είναι
ευπάθεια
χωρίς χρήση (UAF) στο FortiManager και στο FortiAnalyzer fgfmsd daemon.
Αυτός ο τύπος σφάλματος παρουσιάζεται όταν ένα τμήμα της μνήμης επισημαίνεται εσφαλμένα ως free και στη συνέχεια ένα
πρόγραμμα
προσπαθεί να το χρησιμοποιήσει, με αποτέλεσμα τη
διακοπή λειτουργίας
.
Ωστόσο, η Fortinet λέει ότι η
αποστολή
ενός ειδικά κατασκευασμένου αιτήματος στη θύρα “FGFM” μιας συσκευής προορισμού “μπορεί να επιτρέψει σε έναν απομακρυσμένο, χωρίς έλεγχο ταυτότητας εισβολέα να εκτελέσει μη εξουσιοδοτημένο κώδικα ως root.”
Η
εταιρεία
επισημαίνει ότι το FGFM είναι απενεργοποιημένο από προεπιλογή στο FortiAnalyzer και μπορεί να ενεργοποιηθεί μόνο σε ορισμένα hardware models: 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E.
Δείτε επίσης:
Εργαλείο BloodHound: Πως το χρησιμοποιούν οι χάκερ
Τα
προϊόντα
που επηρεάζονται από το
CVE-2021-32589
είναι τα ακόλουθα:
Εάν δεν είναι δυνατή η
ενημέρωση
, ένας τρόπος αντιμετώπισης είναι να
απενεργοποιήσετε
τις
δυνατότητες
του FortiManager στη μονάδα FortiAnalyzer χρησιμοποιώντας την ακόλουθη εντολή:
Δείτε επίσης:
Χάκερ κατέθεσε $1 εκατομμύριο σε φόρουμ κυβερνοεγκλήματος για την αγορά zero-day exploits
Επίσης, η CISA δημοσίευσε μια συμβουλή που ενθαρρύνει τους
χρήστες
και τους διαχειριστές να επανεξετάσουν τις πληροφορίες σχετικά με την
ευπάθεια
από την Fortinet και να εφαρμόσουν τις
ενημερώσεις
.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.