Fortinet merilis pembaruan keamanan untuk FortiOS dan FortiProxy

By Admin in Security Advisory

Security Advisory
Pada 9 Januari 2024, Fortinet telah merilis pembaruan keamanan untuk mengatasi kerentanan  improperprivilege management vulnerability (CWE-269) atau CVE-2023-44250 pada software FortiOS dan FortyProxy. Kerentanan memungkinkan penyerang melakukan eksploitasi melalui request HTTP atau HTTPS.

Dekripsi kerentanan

CVE-2023-44250 merupakan kerentanan yang ditemukan pada FortioS dan FortiProxy (Firewall), dipublikasikan pada 27 September 2023. Namun penjelasan teknis tidak tersedia dan eksploitasi terhadap kerentanan tidak ada yang dipublikasikan. Kerentanan bersifat kritikal dengan nilai CVSSv3 8.3 (High).

Sistem Terdampak:
·        FortiOS 7.4.0 – 7.4.1
·        FortiOS 7.2.5
·        FortiProxy 7.4.0 – 7.4.1

Pengguna sistem terdampak dapat melakukan pembaruan sebagai berikut
·        FortiOS 7.4.0 – 7.4.1, upgrade ke versi 7.4.2 atau setelahnya
·        FortiOS 7.2.5, upgrade ke versi 7.2.6 atau setelahnya
·        FortiProxy 7.4.0 – 7.4.1, upgrade ke versi 7.4.2 atau setelahnya
 
Virtual patch “FortiOS.HA.RestAPI.Authentication.Bypass” tersedia pada FMWP db update 23.104

sumber:
https://www.fortiguard.com/psirt/FG-IR-23-315

Back to Posts