Özet

FortiOS fgfmd arka plan programındaki harici olarak kontrol edilen biçim dizesi güvenlik açığı [CWE-134], kimliği doğrulanmamış uzak bir saldırganın özel olarak hazırlanmış istekler aracılığıyla rastgele kod veya komut çalıştırmasına izin verebilir.

Bir üçüncü taraf raporu, yeterli koruma sağlanmamış bir sistemde istismar edilebileceğini gösteriyor.

Etkilenen Versiyonlar

VERSİYON	ETKİLENEN	ÇÖZÜM
FortiOS 7.4	7.4.0 – 7.4.2 arası	7.4.3 veya üzeri sürüme güncelleyin
FortiOS 7.2	7.2.0 – 7.2.6 arası	7.2.7 veya üzeri sürüme güncelleyin
FortiOS 7.0	7.0.0 – 7.0.13 arası	7.0.14 veya üzeri sürüme güncelleyin
FortiPAM 1.3	Etkilenmiyor	Geçerli değil
FortiPAM 1.2	1.2 bütün versiyonlar	Sabit bir sürüme geçiş yapın
FortiPAM 1.1	1.1 bütün versiyonlar	Sabit bir sürüme geçiş yapın
FortiPAM 1.0	1.0 bütün versiyonlar	Sabit bir sürüme geçiş yapın
FortiProxy 7.4	7.4.0 – 7.4.2 arası	7.4.3 veya üzeri sürüme güncelleyin
FortiProxy 7.2	7.2.0 – 7.2.8 arası	7.2.9 veya üzeri sürüme güncelleyin
FortiProxy 7.0	7.0.0 – 7.0.15 arası	7.0.16 veya üzeri sürüme güncelleyin
FortiSwitchManager 7.2	7.2.0 – 7.2.3 arası	7.2.4 veya üzeri sürüme güncelleyin
FortiSwitchManager 7.0	7.0.0 – 7.0.3 arası	7.0.4 veya üzeri sürüme güncelleyin

FortiOS 6.x etkilenmemiştir.

Geçici Çözümler

Her interface için, fgfm erişimini kaldırın, örneğin;

Bunun FortiManager’dan FortiGate keşfini engelleyeceğini unutmayın. FortiGate bağlantınız hala mümkün olacaktır.
Ayrıca, belirli bir IP’den FGFM bağlantılarına izin veren bir yerel giriş politikasının saldırı yüzeyini azaltacağını, ancak güvenlik açığının bu IP’den istismar edilmesini engellemeyeceğini lütfen unutmayın. Sonuç olarak, bu bir yatıştırma olarak kullanılmalı, geçici bir çözüm olarak tercih edilmelidir.

Bunun FortiManager’dan FortiGate keşfini engelleyeceğini unutmayın. FortiGate’den bağlanmak hala mümkün olacaktır.

Bilgilendirme

Fortinet Ürün Güvenliği ekibinden Gwendal Guégniaud tarafından dahili olarak keşfedildi ve raporlandı.

Referans: https://www.fortiguard.com/psirt/FG-IR-24-029