Ranjivost visokog rizika u FortiOS i FortiProxy sustavima
Dana 9. siječnja, Fortinet je objavio informacije o postojanju ranjivosti visoke razine rizika u FortiOS i FortiProxy sustavima. Ranjivosti je dodijeljen identifikator CVE-2023-44250 i CVSS vrijednost 8.3. Ranjivost može prethodno autentificiranim napadačima omogućiti izvođenje radnji s povišenim privilegijama.Tehnički detalji:
Greška se manifestira kroz neispravno upravljanje privilegijama unutar FortiOS i FortiProxy HA klastera. Ukoliko je uspješno iskorištena, ranjivost omogućuje izvođenje radnji s povišenim privilegijama putem posebno sastavljenih HTTP ili HTTP zahtjeva.
Zahvaćeni proizvodi:
- FortiOS 7.4 (od 7.4.0 do 7.4.1)
- FortiOS 7.2.5
- FortiProxy 7.4 (od 7.4.0 do 7.4.1)
Savjetuje se žurna primjena zakrpi izdanih od proizvođača, odnosno ažuriranje na najnovije dostupne inačice.
Više je moguće pronaći u nastavku:
[Inicijalna objava - 12.1.2024]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima