Pada 9 Januari 2024, Fortinet telah merilis pembaruan keamanan untuk mengatasi kerentanan improperprivilege management vulnerability (CWE-269) atau CVE-2023-44250 pada software FortiOS dan FortyProxy. Kerentanan memungkinkan penyerang melakukan eksploitasi melalui request HTTP atau HTTPS.
Dekripsi kerentanan
CVE-2023-44250 merupakan kerentanan yang ditemukan pada FortioS dan FortiProxy (Firewall), dipublikasikan pada 27 September 2023. Namun penjelasan teknis tidak tersedia dan eksploitasi terhadap kerentanan tidak ada yang dipublikasikan. Kerentanan bersifat kritikal dengan nilai CVSSv3 8.3 (High).
Sistem Terdampak:
· FortiOS 7.4.0 – 7.4.1
· FortiOS 7.4.0 – 7.4.1
· FortiOS 7.2.5
· FortiProxy 7.4.0 – 7.4.1
Pengguna sistem terdampak dapat melakukan pembaruan sebagai berikut
· FortiOS 7.4.0 – 7.4.1, upgrade ke versi 7.4.2 atau setelahnya
· FortiOS 7.4.0 – 7.4.1, upgrade ke versi 7.4.2 atau setelahnya
· FortiOS 7.2.5, upgrade ke versi 7.2.6 atau setelahnya
· FortiProxy 7.4.0 – 7.4.1, upgrade ke versi 7.4.2 atau setelahnya
Virtual patch “FortiOS.HA.RestAPI.Authentication.Bypass” tersedia pada FMWP db update 23.104
sumber:
https://www.fortiguard.com/psirt/FG-IR-23-315
sumber:
https://www.fortiguard.com/psirt/FG-IR-23-315