La vulnerabilità critica di sicurezza di tipo buffer underflow è stata rilevata dai ricercatori di cyber security come CVE-2023-25610, con un grado di gravità pari a 9,3 su 10. Il difetto critico di FortiOS e FortiProxy consente ai criminali informatici di accedere da remoto e di prendere il controllo del sistema.
Vulnerabilità critica di buffer underflow
Un buffer underflow, noto anche come buffer underwrite, si verifica quando il buffer, ovvero lo spazio temporaneo di contenimento durante il trasferimento dei dati, viene alimentato con una velocità inferiore a quella di lettura.
Fortinet ha dichiarato che “Una vulnerabilità di buffer underflow nell’interfaccia amministrativa di FortiOS e FortiProxy può consentire a un utente non autenticato di eseguire codice arbitrario sul dispositivo e di effettuare un attacco DoS sull’interfaccia grafica“.
La vulnerabilità critica può indurre la corruzione della memoria che potrebbe essere sfruttata dai criminali informatici per indurre un crash del sistema, eseguire codice arbitrario e causare la fuoriuscita di dati sensibili dalla memoria del dispositivo in uso.
Fortinet invita gli utenti a scaricare le patch di sicurezza
Fortinet ha dichiarato di non essere a conoscenza di tentativi di sfruttamento del difetto critico di sicurezza da parte di utenti malintenzionati. Dato che alcune vulnerabilità critiche rilevate in precedenza sono state sfruttate attivamente, è indispensabile installare le patch di aggiornamento.
Le versioni di FortiOS e FortiProxy interessate da questa vulnerabilità sono:
- FortiOS versione 7.2.0 fino a 7.2.3
- FortiOS dalla versione 7.0.0 alla 7.0.9
- FortiOS dalla versione 6.4.0 alla versione 6.4.11
- FortiOS versione da 6.2.0 a 6.2.12
- FortiOS 6.0 tutte le versioni
- FortiProxy versione da 7.2.0 a 7.2.2
- FortiProxy versione da 7.0.0 a 7.0.8
- FortiProxy versione da 2.0.0 a 2.0.11
- FortiProxy 1.2 tutte le versioni
- FortiProxy 1.1 tutte le versioni
Vulnerabilità critica corretta dalle patch di aggiornamento
Per risolvere il problema di sicurezza informatica Fortinet consiglia agli utenti di disabilitare l’interfaccia amministrativa HTTP/HTTPS o di limitare il range di indirizzi IP che possono raggiungerla.
Le correzioni sono disponibili nelle versioni FortiOS 6.2.13, 6.4.12, 7.0.10, 7.2.4 e 7.4.0, FortiOS-6K7K 6.2.13, 6.4.12 e 7.0.10 e nelle versioni FortiProxy 2.0.12 e 7.0.9.
La scoperta è arrivata settimane dopo che l’azienda di cyber security ha rilasciato patch di aggiornamento per oltre 40 vulnerabilità, due delle quali sono classificate come critiche e hanno un impatto considerevole sui prodotti FortiNAC (CVE-2022-39952) e FortiWeb (CVE-2021-42756).
