サイバーセキュリティ ソリューション企業である Fortinet は、FortiNAC および FortiWeb 製品のセキュリティ アップデートをリリースし、認証されていない攻撃者が任意のコードまたはコマンドを実行できるようにする可能性がある 2 つの深刻な脆弱性に対処しています。
FortiNAC に影響を与える最初の欠陥は、 CVE-2022-39952として追跡されており、CVSS v3 スコアは 9.8 (重大) です。
FortiNAC は、組織がリアルタイムでネットワークを可視化し、セキュリティ ポリシーを適用し、脅威を検出して軽減するのに役立つネットワーク アクセス コントロール ソリューションです。
「FortiNAC Web サーバーのファイル名またはパスの脆弱性の外部制御 [CWE-73] により、認証されていない攻撃者がシステム上で任意の書き込みを実行できる可能性があります」と、セキュリティ アドバイザリを読みます。
この問題の影響を受ける製品は次のとおりです。
- FortiNAC バージョン 9.4.0
- FortiNAC バージョン 9.2.0 ~ 9.2.5
- FortiNAC バージョン 9.1.0 ~ 9.1.7
- FortiNAC 8.8 すべてのバージョン
- FortiNAC 8.7 すべてのバージョン
- FortiNAC 8.6 すべてのバージョン
- FortiNAC 8.5 すべてのバージョン
- FortiNAC 8.3 すべてのバージョン
CVE-2022-39952 の脆弱性は、FortiNAC 9.4.1 以降、9.2.6 以降、9.1.8 以降、および 7.2.0 以降で修正されています。
FortiWeb に影響を与える 2 つ目の脆弱性はCVE-2021-42756で、CVSS v3 スコアは 9.3 (重大) です。
FortiWeb は、Web アプリケーションと API をクロスサイト スクリプティング (XSS)、SQL インジェクション、ボット攻撃、DDoS (分散型サービス拒否)、およびその他のオンラインの脅威から保護するように設計された Web アプリケーション ファイアウォール (WAF) ソリューションです。
「FortiWeb のプロキシ デーモンに複数のスタックベースのバッファ オーバーフローの脆弱性 [CWE-121] があるため、認証されていないリモートの攻撃者が、特別に細工された HTTP リクエストを介して任意のコードを実行できる可能性があります」と Fortinet のアドバイザリは説明しています。
CVE-2021-42756 は、以下のバージョンに影響します。
- FortiWeb バージョン 5.x すべてのバージョン
- FortiWeb バージョン 6.0.7 以下
- FortiWeb バージョン 6.1.2 以下
- FortiWeb バージョン 6.2.6 以下
- FortiWeb バージョン 6.3.16 以下
- FortiWeb バージョン 6.4 すべてのバージョン
この問題に対処するには、管理者は FortiWeb 7.0.0 以降、6.3.17 以降、6.2.7 以降、6.1.3 以降、および 6.0.8 以降にアップグレードする必要があります。
奇妙なことに、CVE ID は、脆弱性が 2021 年に発見されたものの、現在まで公開されていなかったことを示しています。
ベンダーはいずれの欠陥についても軽減策や回避策を提供していないため、利用可能なセキュリティ更新プログラムを適用することがリスクに対処する唯一の方法です。
Comments