Fortinet 修复 FortiOS 中的代码执行漏洞

于 2024-06-13 17:45:29 发布
阅读量331 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519734&idx=2&sn=e2956d27d020b75520e84dc6e02b483a&chksm=eb49031a035dbcaa252d0ea2ed5cd1bc76ff655d68af58b77cd029bf30a2fe75bf06872f0d64&scene=126&sessionid=0
版权

d04f5847e7d3b353b50a427ca3be7e65.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周二,Fortinet 修复了位于 FortiOS 和其它产品中的多个漏洞,包括多个可导致代码执行后果的漏洞。

其中最严重的是CVE-2024-23110(CVSS评分7.4),它会追踪平台命令行解析器中的多个基于栈的缓冲区溢出缺陷。Fortinet 公司指出,该漏洞如遭成功利用,“可导致认证攻击者通过特殊构造的命令行参数执行越权代码或命令”。

该漏洞影响 FortiOS 6.x 和 7.x,已在 FortiOS 6.2.16、6.4.15、7.0.14、7.2.7和7.4.3版本中修复。

另外一个中危的栈溢出漏洞是CVE-2024-26010,影响 FortiOS、FortiProxy、FortiPAM 和 FortiSwitchManager,可被远程攻击者在一定条件下执行任意代码或命令。

本周二,Fortinet 还提醒注意多个位于FortiOS 中的中危栈缓冲区溢出漏洞(统称为CVE-2023-46720),它可被用于通过构造的CLI命令执行任意代码。FortiOS 7.2.8和7.4.4中已包含该漏洞的修复方案。使用之前版本的客户应升级至已修复版本。

Fortinet 公司还修复了同时影响 FortiOS 和 FortiProxy 中的两个中危漏洞,它们可导致攻击者执行 JavaScript 代码或解密备份文件。

Fortinet 公司在本周发布的安全更新还修复了两个SQL注入缺陷,其中一个位于 FortiPortal 中,可导致信息泄露;另外一个位于 FortiSOAR Eevent Auth API 中,可导致代码或命令执行后果。

周二,Fortinet 还证实称,其中一些产品遭最近披露的 TunnelVision 攻击 (CVE-2024-3661) 的影响,可导致攻击者利用DHCP 中的内置特性绕过VPN防火措施并嗅探受害者的流量。

Fortinet 公司在安全公告中提到,FortiClientWindows (SSL-VPN) 用户可通过使用启用了 “exclusive-routing” 的 “Full-Tunnel”缓解该攻击。该漏洞的修复方案将发布在 FortiClientWindows (IPsec VPN) 、FortiClientMac 和 FortiClientLinux的未来版本中。

Fortinet 并未提到任何漏洞已遭利用,但威胁行动者一向会紧盯 Fortinet 产品中的缺陷,因此用户应尽快更新。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Fortinet:速修复 FortiOS、FortiProxy 设备中的严重RCE漏洞!

Fortinet 修复FortiADC 和 FortiOS 中的多个高危漏洞

Fortinet FortiOS漏洞被用于攻击政府实体

美国:APT 组织正在利用 Fortinet FortiOS 发动攻击

原文链接

https://www.securityweek.com/fortinet-patches-code-execution-vulnerability-in-fortios/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

e3171bd1aa29905ad18042f6df7acb20.jpeg

e625ed58716fc96c1cacc9750d01e509.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   81f37e7f7fcf6690c03eae1f011beedc.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)
0xSec
05-17 2046
FortiNAC keyUpload 脚本存在路径遍历漏洞,未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容,最终可在目标系统上以 Root 权限执行任意代码
福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)
0xSec
03-22 938
福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器写入木马,进一步获取服务器系统权限。
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 4314
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 6634
正入万山圈子里,一山放过一山拦。
hvv在即,我们整理了 2024 年部分勒索漏洞清单
最新发布
FreeBuf_的博客
05-08 1303
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
Fortinet FortiOS 7.2.4 Administration Guide
04-26
Fortinet FortiOS 7.2.4 Administration Guide 飞塔防火墙管理员配置向导v7.2.4 2023年4月24日发布
Fortinet NSE4认证 学习文PPT
06-02
FGT1_01_介绍.pptx FGT1_02_日志与监控.pptx FGT1_03_防火墙策略.pptx FGT1_04_防火墙认证.pptx FGT1_05_SSL_VPN.pptx FGT1_06_IPsec_VPN基本内容.pptx FGT1_07_Antivirus&保护模式.pptx ...
Fortinet-FortiOSAPI:用于与Fortigate防火墙(FortiOS)配置API进行交互PHP库
04-01
Fortinet Fortigate配置API(FortiOS) 用于与Fortigate防火墙(FortiOS)API(CMDB,日志和监视器)进行交互PHP库。 该库可以检索,创建,更新和删除防火墙上的配置。 您可以在上找到所有受支持的方法,您将需要...
Fortinet/飞塔专用的visio 图标
06-22
1.先更新为最新Visio打开的模板
ELK:NOC ELK + FORTINET日志
05-10
ELK设置来监视Fortigate日志===============================================工具麋鹿[如何安装ELK泊坞窗]( ) 抵制配置Fortigate SysLog 第一步是配置... 在Elasticsearch存储会话数据每周会产生数百GB的数据,
FortiOS 5.0 飞塔 配置手册
12-15
5.0 系统 文配置手册
Fortinet FortiOS漏洞被用于攻击政府实体
smellycat000的专栏
03-14 1297
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁组织正在利用Fortinet FortiOS 的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。Fortinet公司的研究员 Guillaume Lovet和Alex Kong 在上周发布的安全公告指出,“利用的复杂度表明攻击者是高阶攻击者,并且正在高度集攻击政府或与政府...
Fortinet 修复 Fortigate SSL-VPN 设备严重的 RCE 漏洞
smellycat000的专栏
06-12 985
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 发布新的 Fortigate 固件更新,修复了一个位于 SSL VPN设备未披露的严重的预认证远程代码执行漏洞。该修复方案在上周五 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5发布。虽然发布公告并未提及,但安全专业人员和管理人员提到,这些更新悄悄地修复了一个将在6月13日披露的...
Fortinet修复两个严重的RCE漏洞,其一个两年前就发现?
smellycat000的专栏
02-20 1386
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Fortinet 发布安全更新,修复FortiNAC和FortiWeb 产品的两个严重漏洞CVE-2022-39952和CVE-2021-42756),它们可导致未认证攻击者执行任意代码执行命令。第一个漏洞CVE-2022-39952影响FortiNAC,CVSS v3评分为9.8。FortiNAC 是一个网络访问控制解决方案...
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379
limb0的博客
11-09 6236
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一、漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上,安全研究人员公布了Fortinet FortiOS多个漏洞,包括For...
【管理篇 / 升级】❀ 06. 固件 7.0 介绍 ❀ FortiGate 防火墙
防火墙技术专栏
07-16 3838
  前不久Fortinet公司推出了FortiOS 7.0新版本,很多小伙伴急于想了解FortiOS 7.0到底有哪些新功能,目前适不适合升级,以及有哪些防火墙型号可以升级,下面我们慢慢来聊聊。 要想了解FortiOS 7.0,当然是去官网 https://fortinet.com。首页里没有显示FortiOS 7.0的信息,点击右上角的查询按钮,输入fortios 7.0后再次点击查询按钮。 点击左边分类栏的【Other】,可以看到有一篇介绍FortiOS 7.0新功能的文章,选择.....
CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现
热爱学习,喜欢折腾!
10-16 1214
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。
Fortinet 修复多个路径遍历漏洞
smellycat000的专栏
07-08 969
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 修复了影响多款端点安全产品的多个漏洞。Fortinet 为全球提供超过三分之一的防火墙和统一威胁管理产品,它在7月5日发布了大量防火墙和软件更新。Fortinet 修复漏洞包括位于 FortiDeceptor 管理接口的多个相关路径遍历漏洞CVE-2022-30302),如遭利用“可导致远程认证攻...
fortios5.6.7
07-28
根据引用\[2\],FortiOS 5.6.7是受到Fortinet FortiOS路径遍历漏洞(CNNVD-201905-1026、CVE-2018-13379)影响的版本。该漏洞源于系统未能正确地过滤资源或文件路径的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。为了修复这个漏洞,建议用户尽快将Fortigate升级到FortiOS 5.6.9、6.0.5、6.2.0或更高版本。\[1\] 你可以通过Fortigate官方提供的补丁链接进行升级:https://fortiguard.com/psirt/FG-IR-18-384。 #### 引用[.reference_title] - *1* *3* [Fortinet FortiOS路径遍历漏洞 CVE-2018-13379](https://blog.csdn.net/limb0/article/details/102890683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [新增影响版本!Fortinet 更新CVE-2022-42475漏洞应对方案](https://blog.csdn.net/Fortinet_CHINA/article/details/128327214)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值