{"id":4965,"date":"2023-06-18T22:10:22","date_gmt":"2023-06-18T20:10:22","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=4965"},"modified":"2023-06-18T22:10:22","modified_gmt":"2023-06-18T20:10:22","slug":"fortinet-cve-2023-27997","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2023\/06\/18\/fortinet-cve-2023-27997\/","title":{"rendered":"Fortinet CVE-2023-27997"},"content":{"rendered":"

Kompanija Fortinet<\/em>\u00a0 je objavila sigurnosna a\u017euriranja a novu kriti\u010dnu ranjivost koja uti\u010de na Fortigate<\/em> SSL<\/em>–VPN<\/em> mre\u017ene barijere (eng. firewalls<\/em>) koji rade na FortiOS<\/em> ili FortiProxy<\/em> platformama. Proizvo\u0111a\u010d jo\u0161 uvijek nije objavio detaljne informacije o prirodi ranjivosti CVE-2023-27997<\/a> \/ FG-IR-23-097, ali je ona dobila CVSSv3<\/em> ocjenu 9.2<\/em> i ozna\u010dena je kao ranjivost za neovla\u0161teno daljinsko izvr\u0161avanje k\u00f4da (eng. remote code execution \u2013 RCE<\/em>) na osnovu prelivanja me\u0111uspremnika (eng. buffer overflow<\/em>). Primjetno je da \u010dak ni autentifikacija u dva koraka ne poma\u017ee u ubla\u017eavanju ove ranjivosti.<\/span><\/p>\n

\"fortinet

Fortinet CVE-2023-27997; Desing by: Sa\u0161a \u0110uri\u0107<\/em><\/p><\/div>\n

Uticaj ranjivosti<\/span><\/strong><\/h2>\n

Po dostupnim informacijama preko 200.000 ure\u0111aja je dostupno na Internetu i vjerovatno ranjivo. Uz izvje\u0161taje koji ukazuju da je ova ranjivost mo\u017eda ve\u0107 iskori\u0161tava u ograni\u010denom broju slu\u010dajeva, vjerovatno\u0107a dalje zloupotrebe je i dalje velika. Po informacijama dobijenim od proizvo\u0111a\u010da, sljede\u0107e verzije FortiOS<\/em> i FortiProxy<\/em> ure\u0111aja su pogo\u0111ene:<\/span><\/p>\n

 <\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
FortiOS-6K7K<\/strong><\/span><\/td>\nFortiOS<\/strong><\/span><\/td>\nFortiOS<\/strong><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 7.0.10<\/em><\/span><\/td>\nFortiOS-6K7K verzija 6.0.10<\/em><\/span><\/td>\nFortiProxy verzija 7.2.0 do 7.2.3<\/em><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 7.0.10<\/em><\/span><\/td>\nFortiOS verzija 7.2.0 do 7.2.4<\/em><\/span><\/td>\nFortiProxy verzija 7.0.0 do 7.0.9<\/em><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 6.4.12<\/em><\/span><\/td>\nFortiOS verzija 7.0.0 do 7.0.11<\/em><\/span><\/td>\nFortiProxy verzija 2.0.0 do 2.0.12<\/em><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 6.4.10<\/em><\/span><\/td>\nFortiOS verzija 6.4.0 do 6.4.12<\/em><\/span><\/td>\nFortiProxy 1.2 sve verzije<\/em><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 6.4.8<\/em><\/span><\/td>\nFortiOS verzija 6.2.0 do 6.2.13<\/em><\/span><\/td>\nFortiProxy 1.2 sve verzije<\/em><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 6.4.6<\/em><\/span><\/td>\nFortiOS verzija 6.0.0 do 6.0.16 <\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 6.4.2<\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 6.2.9 do 6.2.13<\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 6.2.6 do 6.2.7<\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 6.2.4<\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n<\/tr>\n
FortiOS-6K7K verzija 6.0.12 do 6.0.16 <\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n\u00a0<\/em><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

Ranjivost CVE-2023-27997<\/em> je otkrivena tokom revizije k\u00f4da SSL-VPN<\/em> modula nakon jo\u0161 jednog nedavnog skupa napada na vladine organizacije gdje je iskori\u0161tavana ranjivost nultog dana CVE-2022-42475<\/em><\/a> u FortiOS SSL-VPN <\/em>ure\u0111ajima.<\/em><\/span><\/p>\n

\u00a0<\/em><\/span><\/p>\n

\u201cNa\u0161a istraga je otkrila da je jedan problem (FG-IR-23-097) mo\u017eda iskori\u0161tavan u ograni\u010denom broju slu\u010dajeva i mi blisko sara\u0111ujemo sa kupcima kako bismo pratili situaciju. Iz tog razloga, ako je korisniku omogu\u0107en SSL-VPN, Fortinet savjetuje klijente da odmah preduzmu mjere za nadogradnju na najnoviju verziju upravlja\u010dkog softvera. Ako korisnik ne koristi SSL-VPN, rizik od ovog problema je smanjen \u2013 me\u0111utim, Fortinet i dalje preporu\u010duje nadogradnju.\u201d<\/em><\/span><\/p>\n

\u00a0<\/em><\/span>– <\/em>Fortinet<\/em><\/a> –<\/em><\/span><\/p>\n<\/blockquote>\n

 <\/p>\n

A\u017euriranje<\/strong><\/span><\/h3>\n

Kompanija Fortinet<\/em> je objavila nova a\u017euriranja upravlja\u010dkog softvera koja popravljaju kriti\u010dnu ranjivost daljinskog izvr\u0161avanja koda pre autentifikacije na SSL<\/em>–VPN<\/em> ure\u0111ajima, ozna\u010denu kao CVE-2023-27997<\/em>. Bezbjednosne ispravke objavljene su u verzijama upravlja\u010dkog softvera FortiOS<\/em> 6.0.17, 6.2.15, 6.4.13, 7.0.12<\/em> i 7.2.5<\/em>.<\/span><\/p>\n

Kako bi ubla\u017eili posljedice ove ranjivosti korisnicima se preporu\u010duju sljede\u0107i koraci:<\/span><\/p>\n

 <\/p>\n