Fortinet CVE-2022-41328 : Più che un firewall una scatoletta per sardine.
Fortinet CVE-2022-41328
Fortinet CVE-2022-41328 : Che dire, anche oggi si ritorna a parlare di Fortinet, e , come logica del Blog, ne parlo solo dopo che casa madre ha trovato una mitigazione. Anche questa falla era presente su FortiOS da tantissimo tempo.
Multiple vulnerabilities were identified in Fortinet Products. A remote attacker could exploit some of these vulnerabilities to trigger cross-site scripting, denial of service condition, elevation of privilege, remote code execution, security restriction bypass and sensitive information disclosure on the targeted system.
[Updated on 2023-03-14]
Updated risk level to high due to scattered exploit for CVE-2022-41328 vulnerability.
Note:
CVE-2022-41328 vulnerability is being used in scattered exploit that allowed threat actors to execute unauthorized code or commands.
Come ?
Enti governativi e grandi organizzazioni sono stati presi di mira da un autore di attacchi sconosciuto che ha sfruttato una falla di sicurezza nel software FortiOS di Fortinet, causando la perdita di dati e il danneggiamento di file e sistemi operativi.
“La complessità dell’exploit suggerisce che si tratta di un attore avanzato e che è altamente mirato a obiettivi governativi o legati al governo”. Questa è la dichiarazionede i ricercatori di Fortinet Guillaume Lovet e Alex Kong in un advisory della scorsa settimana.
La falla zero-day in questione è CVE-2022-41328 , un bug di media sicurezza nel path traversal di FortiOS che potrebbe portare all’esecuzione di codice arbitrario.
“Una limitazione impropria di un pathname a una vulnerabilità di directory ristretta (‘path traversal’) [CWE-22] in FortiOS può consentire a un utente malintenzionato privilegiato di leggere e scrivere file arbitrari tramite comandi CLI artigianali”, ha osservato l’azienda.
Il problema riguarda le versioni di FortiOS 6.0, 6.2, da 6.4.0 a 6.4.11, da 7.0.0 a 7.0.9 e da 7.2.0 a 7.2.3. Le correzioni sono disponibili nelle versioni 6.4.12, 7.0.10 e 7.2.4 rispettivamente.
La rivelazione arriva pochi giorni dopo che Fortinet ha rilasciato le patch per risolvere 15 falle di sicurezza. In queste vi era la CVE-2022-41328 e un problema critico di buffer underflow basato su heap che ha un impatto su FortiOS e FortiProxy (CVE-2023-25610, punteggio CVSS: 9.3).
Secondo l’azienda di Sunnyvale, diversi dispositivi FortiGate appartenenti a un cliente non identificato hanno subito un “arresto improvviso del sistema e un successivo errore di avvio”, indicando una violazione dell’integrità. (uno solo ? ahahahaha ).
Giovanni Popolizio