Fortinet bir öneri yayınladı şimdi yamalı kritik güvenlik açığı Kablosuz LAN Yöneticisinin (FortiWLM) etkilenmesi, hassas bilgilerin ifşa edilmesine yol açabilir.
CVE-2023-34990 olarak takip edilen güvenlik açığı, maksimum 10,0 üzerinden 9,6 CVSS puanına sahip.
“Göreceli bir yol geçişi [CWE-23] Şirket, FortiWLM’nin uzaktan, kimliği doğrulanmamış bir saldırganın hassas dosyaları okumasına izin verebileceğini belirtti. söz konusu Çarşamba günü yayınlanan bir uyarıda.
Ancak bir rivayete göre Tanım NIST’in Ulusal Güvenlik Açığı Veritabanındaki (NVD) güvenlik açığının bir sonucu olarak, yol geçiş güvenlik açığı bir saldırgan tarafından “özel hazırlanmış web istekleri aracılığıyla yetkisiz kod veya komutlar yürütmek” için de kullanılabilir.
Bu kusur, ürünün aşağıdaki sürümlerini etkilemektedir:
- FortiWLM 8.6.0 ila 8.6.5 sürümleri (8.6.6 veya üzeri sürümlerde düzeltildi)
- FortiWLM 8.5.0 ila 8.5.4 sürümleri (8.5.5 veya üzeri sürümlerde düzeltildi)
Şirket, bu eksikliği keşfedip bildirdiği için Horizon3.ai güvenlik araştırmacısı Zach Hanley’e teşekkür etti. Burada CVE-2023-34990’ın siber güvenlik şirketinin Mart ayında FortiWLM’deki altı kusurdan oluşan daha geniş bir grubun parçası olarak ortaya çıkardığı “doğrulanmamış sınırlı dosya okuma güvenlik açığına” atıfta bulunduğunu belirtmekte fayda var.
Hanley, “Bu güvenlik açığı, uzak, kimliği doğrulanmamış saldırganların, /ems/cgi-bin/ezrf_lighttpd.cgi uç noktasına yönelik hazırlanmış bir istek yoluyla sistemdeki belirli günlük dosyalarını okumayı amaçlayan yerleşik işlevselliğe erişmesine ve bu işlevi kötüye kullanmasına olanak tanıyor.” söz konusu o zaman.
“Bu sorun, saldırganın dizinler arasında geçiş yapmasına ve sistemdeki herhangi bir günlük dosyasını okumasına olanak tanıyan istek parametrelerindeki giriş doğrulamasının eksikliğinden kaynaklanıyor.”
CVE-2023-34990’ın başarılı bir şekilde kullanılması, tehdit aktörünün FortiWLM günlük dosyalarını okumasına, bir kullanıcının oturum kimliğini ele geçirmesine ve oturum açmasına, böylece kimliği doğrulanmış uç noktalardan da yararlanmasına olanak tanıyabilir.
Daha da kötüsü, saldırganlar web oturumu kimliklerinin kullanıcı oturumları arasında statik olmasından yararlanarak bunları ele geçirebilir ve cihaza yönelik yönetim izinleri alabilirler.
Hepsi bu değil. Saldırgan ayrıca CVE-2023-34990’ı şununla birleştirebilir: CVE-2023-48782 (CVSS puanı: 8.8), kök bağlamında uzaktan kod yürütmeyi elde etmek için FortiWLM 8.6.6’da da düzeltilen, kimliği doğrulanmış bir komut ekleme hatası.
Ayrıca Fortinet tarafından, FortiManager’da, kimliği doğrulanmış uzak bir saldırganın FGFM tarafından hazırlanmış istekler yoluyla yetkisiz kod yürütmesine izin verebilecek yüksek önem derecesine sahip bir işletim sistemi komut ekleme güvenlik açığı da yamalanmıştır.
Güvenlik açığı (CVE-2024-48889CVSS puanı: 7.2) aşağıdaki versiyonlarda ele alınmıştır –
- FortiManager 7.6.0 (7.6.1 veya üzeri sürümlerde düzeltildi)
- FortiManager sürümleri 7.4.0 ila 7.4.4 (7.4.5 veya üzeri sürümlerde düzeltildi)
- FortiManager Cloud sürümleri 7.4.1 ila 7.4.4 (7.4.5 veya üzeri sürümlerde düzeltildi)
- FortiManager sürümleri 7.2.3 ila 7.2.7 (7.2.8 veya üzeri sürümlerde düzeltildi)
- FortiManager Cloud sürümleri 7.2.1 ila 7.2.7 (7.2.8 veya üzeri sürümlerde düzeltildi)
- FortiManager sürümleri 7.0.5 ila 7.0.12 (7.0.13 veya üzeri sürümlerde düzeltildi)
- FortiManager Cloud sürümleri 7.0.1 ila 7.0.12 (7.0.13 veya üzeri sürümlerde düzeltildi)
- FortiManager sürümleri 6.4.10 ila 6.4.14 (6.4.15 veya üzeri sürümlerde düzeltildi)
Fortinet ayrıca 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G ve 3900E gibi eski modellerin CVE-2024-48889’dan etkilendiğini de belirtti. “fmg-status” etkinleştirildi.
Fortinet cihazlarının tehdit aktörleri için bir saldırı mıknatısı haline gelmesiyle birlikte, potansiyel tehditlere karşı korunmak için kullanıcıların bulut sunucularını güncel tutması çok önemli.
