一、漏洞概述
漏洞名称
Fortinet FortiClientEMS SQL注入漏洞
CVE ID
CVE-2023-48788
漏洞类型
SQL注入
发现时间
2024-03-13
漏洞评分
9.8
漏洞等级
严重
攻击向量
网络
所需权限
无
利用难度
低
用户交互
无
PoC/EXP
已公开
在野利用
未知
|
|
|
||
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Fortinet FortiClient Enterprise Management Server (EMS)是一种安全管理解决方案,支持对多终端进行可扩展的集中管理。
2024年3月13日,启明星辰VSRC监测到Fortinet FortiClientEMS中修复了一个SQL注入漏洞(CVE-2023-48788),该漏洞的CVSS评分为9.8。
Fortinet FortiClientEMS 版本7.0.1 – 7.0.10、7.2.0 – 7.2.2在DB2 Administration Server (DAS) 组件中存在SQL 注入漏洞,未经身份验证的威胁者可通过特制请求执行未经授权的命令或代码。
此外,Fortinet FortiOS和FortiProxy多个受影响版本在captive portal中还存在一个越界写入漏洞(CVE-2023-42789,CVSS评分9.8)和一个缓冲区溢出漏洞(CVE-2023-42790,CVSS评分8.1),有权访问captive portal的内部威胁者可通过特制的HTTP 请求执行任意命令或代码。
二、影响范围
CVE-2023-48788
FortiClientEMS 7.0.1- 7.0.10
FortiClientEMS 7.2.0 – 7.2.2
CVE-2023-42789、CVE-2023-42790
FortiOS 7.4.0 – 7.4.1
FortiOS 7.2.0 – 7.2.5
FortiOS 7.0.0 – 7.0.12
FortiOS 6.4.0 – 6.4.14
FortiOS 6.2.0- 6.2.15
FortiProxy 7.4.0
FortiProxy 7.2.0 -7.2.6
FortiProxy 7.0.0- 7.0.12
FortiProxy 2.0.0 – 2.0.13
三、安全措施3.1 升级版本
目前这些漏洞已经修复,受影响用户可升级到以下版本:
CVE-2023-48788
FortiClientEMS 7.2 >= 7.2.3
FortiClientEMS 7.0 >= 7.0.11
CVE-2023-42789、CVE-2023-42790
FortiOS >= 7.4.2
FortiOS >= 7.2.6
FortiOS >= 7.0.13
FortiOS >= 6.4.15
FortiOS >= 6.2.16
FortiProxy >= 7.4.1
FortiProxy >= 7.2.7
FortiProxy >= 7.0.13
FortiProxy >= 2.0.14
下载链接:
https://www.fortinet.com/
3.2 临时措施
暂无。
3.3 通用建议
定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
使用企业级安全产品,提升企业的网络安全性能。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
启用强密码策略并设置为定期修改。
3.4 参考链接
https://fortiguard.fortinet.com/psirt/FG-IR-24-007
https://www.fortiguard.com/psirt/FG-IR-23-328
https://twitter.com/Horizon3Attack/status/1767965754744312161
暂无评论内容