Một lỗ hổng nghiêm trọng trong FortiNAC đã được phát hiện bởi nhà nghiên cứu bảo mật từ Florian Hauser của Code White.
Lỗ hổng có mã định danh CVE-2023-33299 (điểm CVSS là 9,6), là một lỗ hổng có thể cho phép người dùng không cần xác thực chạy mã hoặc lệnh trái phép thông qua các yêu cầu được tạo đặc biệt gửi tới dịch vụ tcp/1050. Khai thác thành công cho phép tin tặc thực thi các lệnh từ xa hoặc trích xuất thông tin nhạy cảm từ các hệ thống bị ảnh hưởng.
Các phiên bản của FortiNAC từ 7.2.0 đến 9.4.2 đều bị ảnh hưởng bởi lỗ hổng. Fortinet đã phát hành các bản cập nhật phiên bản 7.2.2, 9.1.10, 9.2.8 và 9.4.3 để khắc phục lỗ hổng trên.
Người dùng được khuyến nghị cập nhật hệ thống lên các phiên bản mới nhất ngay lập tức để tránh những rủi ro liên quan đến CVE-2023-33299.
Nguồn: Security Online