Критическая уязвимость FortiSwitch позволяет хакерам менять пароли администраторов удаленно

Компания Fortinet обнаружила уязвимость повышения привилегий в нескольких версиях FortiSwitch. Уязвимости присвоили критический уровень серьезности. Доступны как исправление, так и мера смягчения.

Fortinet устранила критическую уязвимость в FortiSwitch, которая позволяла злоумышленникам изменить учетные данные входа пользователей. В кратком уведомлении о безопасности, опубликованном в начале этой недели, компания подробно описала ошибку повышения привилегий, затронутые версии FortiSwitch и предложила обходной путь для тех, кто не может немедленно применить исправления.

Ошибка отслеживается как SWE-620 и получила оценку серьезности 9,3 / 10 (критическая). Согласно NVD, она отслеживается как CVE-2024-48887 и имеет еще более низкую оценку серьезности – 9,8 / 10. Похоже, ошибка была обнаружена в форме сброса пароля, которую можно было заставить выдавать исходный пароль.

«Не используйте функцию «забыли пароль»», - объяснила корпорация MITRE в своем уведомлении. «Но если вам это необходимо, убедитесь, что вы предоставляете информацию только фактическому пользователю, например, используя адрес электронной почты или контрольный вопрос, который законный пользователь уже предоставлял ранее; не позволяйте текущему пользователю изменять эту информацию о личности до тех пор, пока не будет предоставлен правильный пароль».

Затронутые версии включают FortiSwitch 6.4 до 6.4.14, 7.0 до 7.0.10, 7.2 до 7.2.8, 7.4 до 7.4.4 и 7.6. Пользователям следует обновить инструмент до последней версии, чтобы устранить ошибку. Тем, кто не может немедленно применить исправления, рекомендуется вместо этого использовать обходной путь и отключить доступ по HTTP / HTTPS с административных интерфейсов.

Fortinet FortiSwitch – это семейство защищенных, высокопроизводительных коммутаторов Ethernet, предназначенных для тесной интеграции с тканями безопасности Fortinet, в частности с межсетевыми экранами FortiGate. Он в основном используется в деловых средах, что делает его очень востребованной целью. Межсетевые экраны, коммутаторы и концентраторы являются отличной ступенькой к всей целевой сети и к более крупным и смелым целям.