Fortinet исправляет уязвимость удаленного выполнения кода в FortiManager, FortiAnalyzer

Fortinet объявила о доступности исправлений для уязвимости как в FortiManager, так и в FortiAnalyzer, которые могут позволить злоумышленнику выполнить код с привилегиями root.

FortiManager и FortiAnalyzer — это решения для управления сетью, которые предоставляют администраторам возможность видеть и контролировать десятки тысяч сетевых устройств одновременно. В то время как FortiManager предоставляет полные возможности администрирования, FortiAnalyzer предоставляет возможности управления журналами, аналитики и отчетности.

Исправленная уязвимость, отмеченная как CVE-2021-32589, представляла собой ошибку использования после освобождения, влияющую на демон fgfmsd в FortiManager и FortiAnalyzer.

Клиентам рекомендуется выполнить обновление до FortiManager и FortiAnalyzer версий 5.6.11, 6.0.11, 6.2.8, 6.4.6 и 7.0.1 или более поздних версий, которые включают исправления для исправления недостатка. По словам Fortinet, в качестве временного решения администраторы могут отключить функции FortiManager в модуле FortiAnalyzer.