Zavod za sigurnodt informacijskih sustava objavio je kako je otkrivena ranjivost visoke razine rizika u FortiOS i FortiProxy sustavima.
Riječ je o operativnom sustavu i WEB Gatewayu američke tvrtke Fortinet koja se bavi kibernetičkom sigurnošću.
Ranjivosti je dodijeljen identifikator CVE-2023-44250 i CVSS vrijednost 8.3. Ranjivost može prethodno autentificiranim napadačima omogućiti izvođenje radnji s povišenim privilegijama.
Greška se manifestira kroz neispravno upravljanje privilegijama unutar FortiOS i FortiProxy HA klastera. Ukoliko je uspješno iskorištena, ranjivost omogućuje izvođenje radnji s povišenim privilegijama putem posebno sastavljenih HTTP ili HTTP zahtjeva.
Ovom ranjivošću zahvaćeni su FortiOS 7.4 (od 7.4.0 do 7.4.1), FortiOS 7.2.5 i FortiProxy 7.4 (od 7.4.0 do 7.4.1). Savjetuje se žurna primjena zakrpi izdanih od proizvođača, odnosno ažuriranje na najnovije dostupne inačice.
Više informacija dostupno je ovdje, a ažuriranje ovdje.