Security-leverancier Fortinet heeft gewaarschuwd voor een kritieke kwetsbaarheid in zijn software die kan worden misbruikt om aanvallers onder bepaalde voorwaarden volledige controle te geven over een systeem.
Het lek, dat is ontdekt door Orange Group beveiligingsonderzoeker Cyrille Chatras, zit in FortiManager en FortiAnalyzers ‘fgfmsd daemon’, die als hij draait en kwetsbaar is kan worden misbruikt via het netwerk.
“Een Use After Free (CWE-416) kwetsbaarheid in de FortiManager en FortiAnalyzer fgfmsd daemon kan een externe, niet-geauthenticeerde aanvaller in staat stellen om ongeautoriseerde code uit te voeren als root via het verzenden van een specifiek gemaakt verzoek naar de FGFM-poort van het doelapparaat,” waarschuwt de leverancier.
Degenen met FortiManager en FortiAnalyzer installaties in kwestie wordt geadviseerd om te upgraden naar de meest recent uitgebrachte versie – 5.6.11, 6.0.11, 6.2.8, 6.4.6, of 7.0.1 of hoger, afhankelijk van welke belangrijke release van de software u gebruikt – om het gat te dichten.
Voor Fortinet is dit de grootste kwetsbaarheid in eigen producten sinds oktober vorig jaar, toen het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Binnenlandse Veiligheid waarschuwde voor fouten in het FortiOS SSL-virtual private netwerk (VPN).
