CVE-2023-27997 (Scor CVSSv3: 9.2 – Severitate Critică) - Această vulnerabilitate de tip heap buffer overflow permite atacatorilor să execute cod arbitrar sau să transmită comenzi de la distanță prin intermediul unor cereri personalizate.
CVE-2023-22633 (Scor CVSSv3: 7.2 – Severitate Ridicată) - Configurația necorespunzătoare a permisiunilor, privilegiilor și accesului în FortiNAC poate permite unui atacator să autentifice neautorizat un client și să efectueze un atac de tip Denial of Service (DoS) prin renegocierea la nivel de client.
CVE-2022-39946 (Scor CVSSv3: 7.2 – Severitate Ridicată) – O vvulnerabilitate legată de controlul accesului în FortiNAC permite unui atacator autentificat să efectueze apeluri jsp neautorizate prin solicitări HTTP personalizate.
CVE-2023-29181 (Scor CVSSv3: 8,3 – Severitate Ridicată - Această vulnerabilitate implică utilizarea incorectă a caracterelor șirului de intrare, permițând atacatorilor să execute cod arbitrar sau să transmită comenzi de la distanță prin intermediul unor cereri personalizate.
CVE-2022-42478 (Scor CVSSv3: 8.1 – Severitate Ridicată) - O restricție inadecvată a tentativelor de autentificare în FortiSIEM poate permite unui utilizator neautentificat să efectueze atacuri brute force către stațiile de tip endpoint.
CVE-2022-41327 (Scor CVSSv3: 7.6 – Severitate Ridicată) - Această vulnerabilitate implică transmiterea în clar a informațiilor sensibile și permite unui atacator autentificat cu privilegii de superadministrator să intercepteze traficul prin comenzi de diagnosticare CLI în scopul obținerii de cookie-uri ale altor administratori.
CVE-2023-29180 (Scor CVSSv3: 7.3 – Severitate Ridicată) - Această vulnerabilitate de tip dereferențiere a pointerului NULL permite utilizatorilor neautorizați să blocheze procesul SSL-VPN prin cereri HTTP personalizate.
Utilizatorii sunt rugați să instaleze remedierile cât mai curând posibil. Remedierile sunt disponibile pe site-ul web al Fortinet. Vulnerabilitățile de securitate critice din produsele Fortinet reprezintă o amenințare serioasă pentru utilizatori. Este important ca utilizatorii să instaleze remedierile cât mai curând posibil pentru a se proteja de atacuri cibernetice.