Phát hiện lỗ hổng thực thi mã từ xa nghiêm trọng trong FortiNAC

[tuantran]

FortiNAC là giải pháp kiểm soát truy cập mạng (NAC) do Fortinet thiết kế, được các tổ chức sử dụng để bảo vệ và kiểm soát quyền truy cập vào mạng bằng cách thực thi các chính sách bảo mật, thiết bị giám sát và quản lý đặc quyền truy cập.

Lỗ hổng CVE-2023-33299, điểm CVSS 9,6 có thể cho phép người dùng không cần xác thực chạy mã hoặc lệnh trái phép thông qua các yêu cầu được thiết kế đặc biệt gửi tới dịch vụ tcp/1050.

Lỗ hổng cho phép tin tặc thực thi các lệnh từ xa, thao túng hoặc trích xuất thông tin nhạy cảm từ các hệ thống bị ảnh hưởng. Một số phiên bản của FortiNAC, bao gồm cả những phiên bản từ 7.2.0 đến 9.4.2, đã được nhận định là tồn tại lỗ hổng thực thi mã từ xa này.

Để khắc phục CVE này, Fortinet đã phát hành các bản cập nhật quan trọng cho các phiên bản FortiNAC 7.2.2, 9.1.10, 9.2.8 và 9.4.3.

Người dùng được khuyến khích cập nhật hệ thống của lên các phiên bản bảo mật mới nhất ngay lập tức để loại bỏ các rủi ro tiềm ẩn liên quan đến CVE-2023-33299. Ngay cả khi không có bất kỳ dấu hiệu xâm nhập nào, người dùng vẫn nên thực hiện cập nhật bản vá và củng cố hệ thống của mình trước các mối đe dọa tiềm ẩn.

Nguồn: securityonline​