FortiOS & FortiProxy Heap Buffer Overflow
August 14, 2023
Fortinet me-release laporan celah keamanan terkait perangkat Fortigate yang memungkinkan seseorang untuk menjalankan perintah yang berdampak critical. Tim peneliti Bishop Fox, yang mengembangkan eksploit tersebut, memperkirakan ada sekitar 340.000 perangkat FortiGate yang terdampak.
DESKRIPSI1
 |
Celah keamanan ini berupa Heap Buffer-overflow, yang tercatat sebagai CVE-2023-27997 dengan nilai CVSS 9.2 (Kritikalitas tinggi). Celah ini berdampak pada beberapa versi perangkat lunak FortiOS dan FortiProxy SSL-VPN. Attacker dapat memanfaatkan celah ini secara remote tanpa membutuhkan autentikasi untuk dapat mengeksekusi kode atau perintah pada perangkat yang terdampak, kemudian mengambil kendali penuh atas perangkat tersebut. |
METODE SERANGAN2
|
Celah keamanan terletak pada Web Interface yang memungkinkan pengguna mengautentikasi fitur VPN dari internet. Secara teknis, celah terletak pada parameter HTTP bernama “enc”, yang menggunakan method GET atau POST. Parameter tersebut adalah cara lama Fortigate untuk meneruskan request berupa parameter HTTP.
|
 |
PRODUK TERDAMPAK3
Microsoft masih melakukan investigasi lebih jauh, sehingga kesimpulan sementara semua versi Operating System Microsoft akan terdampak.
| |
Perangkat Fortigate yang terdampak menggunakan perangkat lunak sebagai berikut: |
|
|
|
FortiOS-6K7K version 7.0.10
FortiOS-6K7K version 7.0.5
FortiOS-6K7K version 6.4.12
FortiOS-6K7K version 6.4.10
FortiOS-6K7K version 6.4.8
FortiOS-6K7K version 6.4.6
FortiOS-6K7K version 6.4.2
FortiOS-6K7K version 6.2.9 through 6.2.13
FortiOS-6K7K version 6.2.6 through 6.2.7
FortiOS-6K7K version 6.2.4
FortiOS-6K7K version 6.0.12 through 6.0.16
|
FortiOS-6K7K version 6.0.10
FortiProxy version 7.2.0 through 7.2.3
FortiProxy version 7.0.0 through 7.0.9
FortiProxy version 2.0.0 through 2.0.12
FortiProxy 1.2 all versions
FortiProxy 1.1 all versions
FortiOS version 7.2.0 through 7.2.4
FortiOS version 7.0.0 through 7.0.11
FortiOS version 6.4.0 through 6.4.12
FortiOS version 6.2.0 through 6.2.13
FortiOS version 6.0.0 through 6.0.16 |
|
Mitigasi
| |
Perbaikan dilakukan dengan melakukan upgrade perangkat lunak pada masing-masing produk. |
|
- Upgrade to FortiOS-6K7K version 7.0.12 or above
- Upgrade to FortiOS-6K7K version 6.4.13 or above
- Upgrade to FortiOS-6K7K version 6.2.15 or above
- Upgrade to FortiOS-6K7K version 6.0.17 or above
- Upgrade to FortiProxy version 7.2.4 or above
- Upgrade to FortiProxy version 7.0.10 or above
- Upgrade to FortiProxy version 2.0.13 or above
|
- Upgrade to FortiOS version 7.4.0 or above
- Upgrade to FortiOS version 7.2.5 or above
- Upgrade to FortiOS version 7.0.12 or above
- Upgrade to FortiOS version 6.4.13 or above
- Upgrade to FortiOS version 6.2.14 or above
- Upgrade to FortiOS version 6.0.17 or above
|
