漏洞分享 - Fortinet 產品存在多個漏洞

                                                                                                                                                     

 Fortinet 產品存在多個漏洞

一、摘要

        Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、權限提升及繞過保安限制。

二、存在風險

         Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、權限提升及繞過保安限制，其影響系統或版本如下：

• 受影響之系統版本：
• FortiNAC-F 版本 7.2.0 至 7.2.4
• FortiClientLinux 版本 7.2
• FortiClientLinux 版本 7.0.3 至 7.0.4
• FortiClientLinux 版本 7.0.6 至 7.0.10
• FortiClientMac 版本 7.0.6 至 7.0.10
• FortiClientMac 版本 7.2.0 至 7.2.3
• FortiOS 6.0 所有版本
• FortiOS 6.4 所有版本
• FortiOS 7.0 所有版本
• FortiOS 版本 6.2.0 至 6.2.15
• FortiOS 版本 7.2.0 至 7.2.7
• FortiOS 版本 7.4.0 至 7.4.1
• FortiProxy 1.0 所有版本
• FortiProxy 1.1 所有版本
• FortiProxy 1.2 所有版本
• FortiProxy 2.0 所有版本
• FortiProxy 版本 7.0.0 至 7.0.13
• FortiProxy 版本 7.2.0 至 7.2.7
• FortiProxy 版本 7.4.0 至 7.4.1
  
  
• 漏洞描述：
• [FortiClient Linux] Remote Code Execution due to dangerous nodejs configuration
• CVE編號：CVE-2023-45590
• 漏洞描述：FortiClient Linux為適當處理Code Injection，故導致允許未經授權之攻擊者利用漏洞後，誘使 FortiClientLinux 用戶訪問惡意網站來執行任意代碼。
• 更新版本：
• FortiClientLinux 7.2版本可更新至7.2.1或更高版本。
• FortiClientLinux 7.0.6 ~ 7.0.10版本可更新至7.0.11或更高版本。
• FortiClientLinux 7.0.3 ~ 7.0.4版本可更新至7.0.11或更高版本。
  
  
• FortiOS - Web server ETag exposure
• CVE編號：CVE-2024-23662
• 漏洞描述：FortiOS存在漏洞，允許未收授權之攻擊者透過HTTP請求取得設備版本資訊。
• 更新版本：
• FortiOS 7.4.0 ~ 7.4.1可更新至7.4.2或更高版本。
• FortiOS 7.2.0 ~ 7.2.5可更新至7.2.6或更高版本。
• FortiOS 7.0所有版本可更新修復版本。
• FortiOS 6.4所有版本可更新修復版本。
  
  
• FortiNAC-F - Lack of certificate validation
• CVE編號：CVE-2023-48785
• 漏洞描述：FortiNAC-F存在憑證驗證不當漏洞，允許未經授權之遠端攻擊者執行Man-in-the-Middle攻擊。
• 更新版本：
• FortiNAC-F 7.2.0 ~ 7.2.4可更新至7.2.5或更高版本。
  
  
• FortiClientMac - Lack of configuration file validation
• CVE編號：CVE-2023-45588、CVE-2024-31492
• 漏洞描述：FortiClientMac存在外部檔案名稱和路徑漏洞，允許攻擊者在安裝過程前將惡意檔案寫入/tmp中，從而導致執行任意代碼或命令。
• 更新版本：
• FortiClientMac 7.2.0 ~ 7.2.3可更新至7.2.4或更高版本。
• FortiClientMac 7.0.6 ~ 7.0.10可更新至7.0.11或更高版本。
  
  
• FortiOS - Format String in CLI command
• CVE編號：CVE-2023-48784
• 漏洞描述：FortiOS command line interface存在使用外部控制的格式字符串漏洞，允許取得權限的攻擊者透過精心製作的請求任意執行代碼或命令。
• 更新版本：
• FortiOS 7.4.0 ~ 7.4.1版本可更新至7.4.2或更高版本。
• FortiOS 7.2.0 ~ 7.2.7版本可更新至7.2.8或更高版本。
• FortiOS 7.0所有版本可更新至修復版本。
• FortiOS 6.4所有版本可更新至修復版本。
  
  
• FortiOS & FortiProxy - administrator cookie leakage
• CVE編號：CVE-2023-41677
• 漏洞描述： FortiOS 和 FortiProxy存在未充分保護憑證漏洞，允許攻擊者獲取administrator cookie或特殊情況下，誘使administrator透過SSL-VPN訪問惡意網站。
• 更新版本：
• FortiOS 7.4.0 ~ 7.4.1版本可更新至7.4.2或更高版本。
• FortiOS 7.2.0 ~ 7.2.6版本可更新至7.2.7或更高版本。
• FortiOS 7.0.0 ~ 7.0.12版本可更新至7.0.13或更高版本。
• FortiOS 6.2.0 ~ 6.2.15版本可更新至6.2.16或更高版本。
• FortiOS 6.0所有版本可更新至修復版本。
• FortiProxy 7.4.0 ~ 7.4.1版本可更新至7.4.2或更高版本。
• FortiProxy 7.2.0 ~ 7.2.7版本可更新至7.2.8或更高版本。
• FortiProxy 7.0.0 ~ 7.0.13版本可更新至7.0.14或更高版本。
• FortiProxy 2.0所有版本可更新至修復版本。
• FortiProxy 1.2所有版本可更新至修復版本。
• FortiProxy 1.1所有版本可更新至修復版本。
• FortiProxy 1.0所有版本可更新至修復版本。

三、建議改善措施：

           企業及使用者如有上述漏洞版本應盡速更新。

    情資報告連結：

• https://fortiguard.fortinet.com/psirt/FG-IR-23-087
• https://fortiguard.fortinet.com/psirt/FG-IR-23-224
• https://fortiguard.fortinet.com/psirt/FG-IR-23-288
• https://fortiguard.fortinet.com/psirt/FG-IR-23-345
• https://fortiguard.fortinet.com/psirt/FG-IR-23-413
• https://fortiguard.fortinet.com/psirt/FG-IR-23-493