Fortinets månatliga säkerhetsuppdateringar för februari 2023
Fortinet har släppt säkerhetsuppdateringar för flera av sina produkter, totalt åtgärdas 40 sårbarheter. Bland sårbarheterna som finns två kritiska sårbarheter som berör produkterna FortiNAC och FortiWeb. [1]
Den första sårbarheten (CVE-2022-39952, CVSS-klassning 9,8) berör FortiNAC och gör det möjligt för en oautentiserad angripare att skriva till filsystemet [2]. FortiNAC kan användas för behörighetskontroll i nätverk.
Den andra sårbarheten (CVE-2021-39952, CVSS-klassning 9,3) berör FortiWeb och gör det möjligt för en oautentiserad angripare att fjärrköra godtyckligt kod genom specifika HTTP-anrop [3].
FortiWeb är en web application firewall (WAF) som kan användas för att skydda webbapplikationer och API:er.
Uppdatering 2023-02-22
Ett proof of concept för att utnyttja sårbarheten CVE-2022-39952 har nu tillgängliggjorts offentligt. [4]
Påverkade produkter
För en fullständig lista av alla produkter som uppdateras, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna. Fortinet erbjuder inga mildrande åtgärder.
Källor
[1] https://www.fortiguard.com/psirt-monthly-advisory/february-2023-vulnerability-advisories
[2] https://www.fortiguard.com/psirt/FG-IR-22-300
[3] https://www.fortiguard.com/psirt/FG-IR-21-186
[4] https://www.helpnetsecurity.com/2023/02/21/cve-2022-39952-poc/