InforSec News: Fortinet cảnh báo về lỗ hổng nghiêm trọng của FortiWLM có thể dẫn đến khai thác quyền truy cập của quản trị viên

Top Block Position

Fortinet cảnh báo về lỗ hổng nghiêm trọng của FortiWLM có thể dẫn đến khai thác quyền truy cập của quản trị viên

Fortinet đã đưa ra khuyến nghị về một lỗ hổng bảo mật nghiêm trọng hiện đã được vá ảnh hưởng đến Wireless LAN Manager (FortiWLM) có thể dẫn đến việc tiết lộ thông tin nhạy cảm.

Lỗ hổng được theo dõi là CVE-2023-34990 (CVSS: 9,6) đã được Fortinet khắc phục vào ngày 18 tháng 8 năm 2023, nhưng không xác định CVE. Danh sách các phiên bản FortiOS được hỗ trợ đã được cập nhật vào đầu tháng Chín.

Lỗ hổng ảnh hưởng đến các phiên bản 8.6.0 - 8.6.5 và 8.5.0 - 8.5.4. Lỗ hổng này cho phép những kẻ tấn công từ xa, chưa được xác thực truy cập và lạm dụng chức năng tích hợp nhằm đọc các tệp nhật ký cụ thể trên hệ thống thông qua một yêu cầu được tạo ra đến điểm cuối /ems/cgi-bin/ezrf_lighttpd.cgi. Lỗ hổng xuất phát từ việc thiếu xác thực đầu vào trên các tham số yêu cầu cho phép kẻ tấn công duyệt qua các thư mục và đọc bất kỳ tệp nhật ký nào trên hệ thống.

Việc khai thác thành công CVE-2023-34990 có thể cho phép tác nhân đe dọa đọc các tệp nhật ký FortiWLM và nắm giữ ID phiên của người dùng và đăng nhập, do đó cho phép khai thác các điểm cuối đã được xác thực. Tệ hơn, những kẻ tấn công có thể lợi dụng thực tế là ID phiên web tĩnh giữa các phiên người dùng để chiếm quyền điều khiển chúng và giành quyền quản trị đối với thiết bị. Hơn nữa, kẻ tấn công cũng có thể kết hợp CVE-2023-34990 với CVE-2023-48782 (CVSS: 8.8), một lỗ hổng chèn lệnh đã được xác thực cũng đã được sửa trong FortiWLM 8.6.6, để thực thi mã từ xa trong ngữ cảnh root.

Bản vá riêng được Fortinet phát hành cho CVE-2024-48889 (CVSS: 7.2), cho phép kẻ tấn công từ xa đã được xác thực thực thi mã trái phép thông qua các request FGFM. Fortinet cũng lưu ý rằng một số phiên bản cũ hơn, 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G và 3900E, bị ảnh hưởng bởi CVE-2024-48889 với điều kiện 'fmg-status' được bật.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học