【 資安警訊 】-Fortinet 示警 FortiClientEMS 存在嚴重 SQL 注入漏洞
發佈編號 :HC-CTI-2024-03-003
情資來源 :資安人
事件類型 :攻擊、漏洞警訊公告
內容說明 :
Fortinet 公告 FortiClientEMS 軟體存在一個可能允許攻擊者在受影響系統上執行任意程式碼的重大安全漏洞。Fortinet 表示,FortiClientEMS 中存在的 SQL 注入漏洞,可能允許未經身份驗證的攻擊者透過精心製作的請求執行未經授權的程式碼或指令。
此漏洞被追蹤為 CVE-2023-48788,在最高 10 分的情況下被評定為 9.3 分的嚴重程度。它影響以下版本:
FortiClientEMS 7.2.0 至 7.2.2
FortiClientEMS 7.0.1 至 7.0.10
外媒報導指出,這個漏洞可能被用來在伺服器上,以系統權限取得遠端程式碼執行能力。
此外,Fortinet 也修復了 FortiOS 和 FortiProxy 兩個重大漏洞,CVE-2023-42789 和 CVE-2023-42790 (CVSS 評分:9.3),這些漏洞可能允許獲得驗證入口網站存取權限的攻擊者透過精心製作的 HTTP 請求執行任意程式碼或指令。
以下產品版本受到影響:
FortiOS 7.4.0 至 7.4.1
FortiOS 7.2.0 至 7.2.5
FortiOS 7.0.0 至 7.0.12
FortiOS 6.4.0 至 6.4.14
FortiOS 6.2.0 至 6.2.15
FortiProxy 7.4.0
FortiProxy 7.2.0 至 7.2.6
FortiProxy 7.0.0 至 7.0.12
FortiProxy 2.0.0 至 2.0.13
雖然目前沒有證據顯示上述漏洞遭到積極利用。但未修補的 Fortinet 設備一再被威脅行為者濫用,因此使用者必須迅速安裝更新。
影響平台 :
CVE-2023-48788 影響以下平台
FortiClientEMS 7.2.0 至 7.2.2
FortiClientEMS 7.0.1 至 7.0.10
CVE-2023-42789 和 CVE-2023-42790 影響以下平台
FortiOS 7.4.0 至 7.4.1
FortiOS 7.2.0 至 7.2.5
FortiOS 7.0.0 至 7.0.12
FortiOS 6.4.0 至 6.4.14
FortiOS 6.2.0 至 6.2.15
FortiProxy 7.4.0
FortiProxy 7.2.0 至 7.2.6
FortiProxy 7.0.0 至 7.0.12
FortiProxy 2.0.0 至 2.0.13
建議措施 :
以下平台請盡速升級
FortiClient EMS 7.2.0 至 7.2.2 升級至 7.2.3 或更高版本
FortiClient EMS 7.0.1 至 7.0.10 升級至 7.0.11 或更高版本
FortiOS 7.4.0 至 7.4.1 升級至 7.4.2 或更高版本
FortiOS 7.2.0 至 7.2.5 升級至 7.2.6 或更高版本
FortiOS 7.0.0 至 7.0.12 升級至 7.0.13 或更高版本
FortiOS 6.4.0 至 6.4.14 升級至 6.4.15 或更高版本
FortiOS 6.2.0 至 6.2.15 升級至 6.2.16 或更高版本
FortiProxy 7.4.0 升級至 7.4.1 或更高版本
FortiProxy 7.2.0 至 7.2.6 升級至 7.2.7 或更高版本
FortiProxy 7.0.0 至 7.0.12 升級至 7.0.13 或更高版本
FortiProxy 2.0.0 至 2.0.13 升級至 2.0.14 或更高版本
參考連結 :
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10990