Η Fortinet κυκλοφόρησε ενημερώσεις για τις λύσεις διαχείρισης δικτύου FortiManager και FortiAnalyzer για να διορθώσει μια σοβαρή ευπάθεια που θα μπορούσε να αξιοποιηθεί για την εκτέλεση αυθαίρετου κώδικα με τα υψηλότερα δικαιώματα.
Δείτε επίσης: Saudi Aramco: Χάκερ έκλεψαν 1 TB data και τα πωλούν στο dark web
Τόσο το FortiManager όσο και το FortiAnalyzer είναι λύσεις διαχείρισης δικτύου εταιρικού επιπέδου για περιβάλλοντα με έως και 100.000 συσκευές. Διατίθενται ως φυσική συσκευή, ως εικονική μηχανή, στο cloud ή φιλοξενούνται από την Fortinet.
Οι οργανισμοί μπορούν να χρησιμοποιούν τα προϊόντα για τη διαχείριση ανάπτυξης και διαμόρφωσης συσκευών στο δίκτυο, καθώς και για τη συλλογή και ανάλυση των δημιουργημένων αρχείων καταγραφής για τον εντοπισμό και την εξάλειψη των απειλών.
Διαθέσιμη ενημέρωση κώδικα και λύση
Η Fortinet δημοσίευσε ένα security advisory για το ζήτημα, το οποίο επί του παρόντος παρακολουθείται ως CVE-2021-32589, λέγοντας ότι είναι ευπάθεια χωρίς χρήση (UAF) στο FortiManager και στο FortiAnalyzer fgfmsd daemon.
Αυτός ο τύπος σφάλματος παρουσιάζεται όταν ένα τμήμα της μνήμης επισημαίνεται εσφαλμένα ως free και στη συνέχεια ένα πρόγραμμα προσπαθεί να το χρησιμοποιήσει, με αποτέλεσμα τη διακοπή λειτουργίας.
Ωστόσο, η Fortinet λέει ότι η αποστολή ενός ειδικά κατασκευασμένου αιτήματος στη θύρα “FGFM” μιας συσκευής προορισμού “μπορεί να επιτρέψει σε έναν απομακρυσμένο, χωρίς έλεγχο ταυτότητας εισβολέα να εκτελέσει μη εξουσιοδοτημένο κώδικα ως root.”
Η εταιρεία επισημαίνει ότι το FGFM είναι απενεργοποιημένο από προεπιλογή στο FortiAnalyzer και μπορεί να ενεργοποιηθεί μόνο σε ορισμένα hardware models: 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E.
Δείτε επίσης: Εργαλείο BloodHound: Πως το χρησιμοποιούν οι χάκερ
Τα προϊόντα που επηρεάζονται από το CVE-2021-32589 είναι τα ακόλουθα:
Εάν δεν είναι δυνατή η ενημέρωση, ένας τρόπος αντιμετώπισης είναι να απενεργοποιήσετε τις δυνατότητες του FortiManager στη μονάδα FortiAnalyzer χρησιμοποιώντας την ακόλουθη εντολή:
Δείτε επίσης: Χάκερ κατέθεσε $1 εκατομμύριο σε φόρουμ κυβερνοεγκλήματος για την αγορά zero-day exploits
Επίσης, η CISA δημοσίευσε μια συμβουλή που ενθαρρύνει τους χρήστες και τους διαχειριστές να επανεξετάσουν τις πληροφορίες σχετικά με την ευπάθεια από την Fortinet και να εφαρμόσουν τις ενημερώσεις.
Πηγή πληροφοριών: bleepingcomputer.com
