Kritična Sigurnosna Rupa u Fortinet Wireless Manageru: Što Trebate Znati
Fortinet je nedavno izdao sigurnosnu obavijest koja upozorava na kritičnu sigurnosnu rupu u svom proizvodu Fortinet Wireless Manager (FortiWLM). Ova ranjivost, koja omogućava daljinsko preuzimanje kontrola nad uređajima, nesumnjivo bi trebala zabrinuti sve korisnike koji još uvijek koriste starije verzije ovog softvera.
Što je FortiWLM?
FortiWLM je centralizirana platforma koja se koristi za upravljanje, nadgledanje i optimizaciju Fortinetovih bežičnih pristupnih točaka i kontrolera. Ovaj proizvod omogućava sigurne i skalabilne bežične mrežne implementacije i najčešće ga koriste velike tvrtke i vladine agencije.
O Ranjivosti
U svibnju 2023. godine, istraživač sigurnosti Zach Hanley iz Horizon3 otkrio je ranjivost koja se odnosi na relativno putovanje putanjama, označenu kao CVE-2023-34990, s ozbiljnošću 9.8/10. Ova greška proizašla je iz neispravne validacije unosa, što napadačima omogućava pristup osjetljivim zapisima sustava. Ovi zapisi često sadrže ID-ove sesija administratora, što može biti iskorišteno za stjecanje daljinskog pristupa ranjivim točkama.
Kako Ova Ranjivost Funkcionira?
Prema Hanleyevim riječima, “Zbog nedostatka validacije unosa, napadač može konstruirati zahtjev gdje parametar ‘imagename’ sadrži putanju, što napadaču omogućava čitanje bilo kojeg zapisa na sustavu.” Na sreću za napadače, FortiWLM vodi vrlo opsežne zapise, uključujući ID-ove sesija svih autentificiranih korisnika. Ova ranjivost omogućuje napadaču pristup ID-u sesije korisnika i potencijalno prijavu kao taj korisnik.
Koje Verzije su Pod Utjecajem?
Ranjivost se odnosi na FortiWLM verzije od 8.6.0 do 8.6.5 i od 8.5.0 do 8.5.4. Nažalost, unatoč tome što je bug bio otkriven i prijavljen Fortinetu, tvrtka nije javno reagirala do ožujka 2023. godine, kada je Hanley objavio svoja otkrića i dokaz koncepta (PoC).
Važne Novosti iz Fortineta
Krajem prošlog tjedna, Fortinet je konačno objavio novu sigurnosnu obavijest u kojoj navode da je greška ispravljena u rujnu prošle godine. To znači da je ovog problema bilo četiri mjeseca bez rješenja, što ga čini zero-day ranjivošću i ostaja je potpuno nevidljiv za korisnike tijekom 15 mjeseci.
Zaključak
Za sve korisnike Fortinet Wireless Manager-a, važno je odmah ažurirati svoj softver na najnoviju verziju. Ova sigurnosna rupa ističe važnost redovitog pregleda i ažuriranja sustava kako bi se izbjegle potencijalne sigurnosne prijetnje. Budite sigurni i zaštitite svoje uređaje!