Hoppa yfir valmynd

Alvarlegur veikleiki í Ultimate Member fyrir WordPress og FortiOS frá Fortinet

05. júl. 2023


Tilkynnt hefur verið um alvarlegan veikleika í Ultimate Member viðbót (e. plugin) fyrir WordPress. Einnig er vitað til þess að verið sé að misnota alvarlegan veikleika í FortiOS frá Fortinet sem CERT-IS birti nýverið tilkynningu um [1]. CERT-IS hvetur notendur Ultimate Member og FortiOS til að uppfæra í útgáfur sem ekki eru háðar veikleikunum, eins fljótt og kostur er.

Alvarlegur veikleiki í Ultimate Member fyrir WordPress

CVE-2023-3460

Wordfence hefur tilkynnt um alvarlega veikleika í Ultimate Member sem er WordPress viðbót (e. plugin) fyrir nýskráningar, innskráningar og aðrar aðgerðir tengdar notendareikningum. Veikleikinn CVE-2023-3460 er með CVSSv3 skor upp á 9.8 og felst í galla á nýskráningarformi sem gerir ógnaraðila kleift að nýskrá sig sem kerfisstjóra (e. administrator) og öðlast þannig full réttindi á stjórnborði vefsíðunnar. Vitað er til þess að veikleikinn hafi verið misnotaður til að yfirtaka WordPress vefsíður [2, 3] og því er mikilvægt að uppfæra í útgáfu þar sem veikleikinn hefur verið lagfærður [4].

Eftirfarandi útgáfur eru háðar veikleikanum

Ultimate Member: < 2.6.7

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfu

Ultimate Member: 2.6.7

Misnotkun á alvarlegum veikleika í FortiOS fyrir FortiGate eldveggi

Vitað er til þess að veikleikinn CVE-2023-27997 sé misnotaður

CERT-IS birti nýverið tilkynningu um alvarlegan veikleika í FortiOS fyrir FortiGate eldveggi sem gerir ógnaraðila kleift að keyra kóða sem kerfisstjóri (e. remote code execution) á SSL VPN búnaði Fortinet [4]. Fortinet telur að veikleikinn hafi verið misnotaður í árásum á ýmis fyrirtæki og stofnanir [5]. Í grein frá Bishop Fox kemur fram að um 69% FortiGate eldveggja séu óuppfærðir og háðir veikleikanum [6]. CERT-IS vill því ítreka mikilvægi þess að uppfæra í útgáfur þar sem veikleikinn hefur verið lagfærður [7].

Eftirfarandi útgáfur eru háðar veikleikanum

FortiOS: < 6.0.17, < 6.2.15, < 6.4.13, < 7.0.12 og < 7.2.5

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum

FortiOS: 6.0.17, 6.2.15, 6.4.13, 7.0.12, 7.2.5
 

Tilvísanir

[1] https://cert.is/frettir-og-tilkynningar/frettasafn/frett/Fr%C3%A9ttir/alvarlegir-veikleikar-i-fortinet-fortios-nyjir-alvarlegir-veikleikar-i-moveit-transfer-og-cisco-bunadi 
[2] https://www.wordfence.com/blog/2023/06/psa-unpatched-critical-privilege-escalation-vulnerability-in-ultimate-member-plugin-being-actively-exploited/ 
[3] https://www.bleepingcomputer.com/news/security/hackers-exploit-zero-day-in-ultimate-member-wordpress-plugin-with-200k-installs/ 
[4] https://wordpress.org/plugins/ultimate-member/#developers 
[5] https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/ 
[6] https://bishopfox.com/blog/cve-2023-27997-exploitable-and-fortigate-firewalls-vulnerable 
[7] https://www.helpnetsecurity.com/2023/06/11/cve-2023-27997/