Tilkynnt var um nokkra alvarlega veikleika í iOS hjá Apple, FortiWLM og FortiSIEM hjá Fortinet og hjá opna hugbúnaðnum (e. open source) Squid Cache. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn er ekki til staðar.
Alvarlegir veikleikar (e. critical)
Squid Cache
35 veikleikar sem voru tilkynntir fyrir meira en tveimur árum í Squid Cache eru enn til staðar í opna hugbúnaðnum og hafa nú verið birtir opinberlega [1,2,3,4]. Flestir eru með óskilgreint CVSSv3 skor. Fjöldi tilvika af þessum hugbúnaði á heimsvísu er meira en 2.5 milljónir. Ráðlagt er að leggja mat á hvort halda eigi áfram að nota þennan hugbúnað með þeim veikleikum sem eru til staðar.
iOS og iPadOS
Veikleikinn CVE-2023-42824 með CVSSv3 skor uppá 7.8 gerir staðbundnum ógnaraðila kleift að hækka réttindi sín (e. privilege escalation) [5].
Veikleikinn CVE-2023-5217 með CVSSv3 skor uppá 8.8 gerir fjartengdum ógnaraðila kleift að keyra kóða með því að valda hrúgubundnu biðminnis yfirfalli (e. heap based buffer overflow) með sérhannaðri HTML síðu [6,7]. Vitað er að báðir veikleikarnir hafa verið misnotaðir [8].
FortiWLM
Veikleikinn CVE-2023-34993 með CVSSv3 skor uppá 9.6 gerir ógnaraðila kleift að framkvæma fjarkeyrslu stýrikerfisskipana (e. OS command injection) með því að senda sérhannaða HTTP GET fyrirspurn [9].
FortiSIEM
Veikleikinn CVE-2023-34992 með CVSSv3 skor uppá 9.6 gerir ógnaraðila kleift að framkvæma fjarkeyrslu stýrikerfisskipana með því að senda sérhannaða API fyrirspurn [10].
Veikleikinn CVE-2023-40714 með CVSSv3 skor uppá 9.7 gerir auðkenndum ógnaraðila kleift að hækka réttindi og yfirskrifa skrár í skráarkerfi með því að senda sérhannaða HTTP fyrirspurn [11].
Eftirfarandi kerfi eru veik fyrir göllunum:
- Squid Cache: Allar útgáfur
- iOS og iPadOS: < 16.7.1 (eldri týpur af iPhone/iPad), < 17.0.3 (nýrri týpur af iPhone/iPad)
- FortiWLM 8.6: 8.6.0 til og með 8.6.5
- FortiWLM 8.5: 8.5.0 til og með 8.5.4
- FortiSIEM: 7.0.0, 6.7.0 til og með 6.7.5, 6.6.0 til og með 6.6.3, 6.5.0 til og með 6.5.1 og 6.4.0 til og með 6.4.2
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
- Squid Cache: Engar lagfæringar til staðar
- iOS og iPadOS: 16.7.1 (eldri týpur af iPhone/iPad), 17.0.3 (nýrri týpur af iPhone/iPad)
- FortiWLM 8.6: 8.6.6 og nýrri
- FortiWLM 8.5: 8.5.5 og nýrri
- FortiSIEM: 7.0.1, 6.7.6, 6.6.4, 6.5.2 og 6.4.3
Tilvísanir:
[1] https://megamansec.github.io/Squid-Security-Audit/
[2] https://www.theregister.com/2023/10/13/squid_proxy_bugs_remain_unfixed/
[3] https://github.com/squid-cache/squid
[4] http://www.squid-cache.org/
[5] https://nvd.nist.gov/vuln/detail/CVE-2023-42824
[6] https://nvd.nist.gov/vuln/detail/CVE-2023-5217
[7] https://support.apple.com/en-is/HT213972
[8] https://www.bleepingcomputer.com/news/security/apple-fixes-ios-kernel-zero-day-vulnerability-on-older-iphones/
[9] https://www.fortiguard.com/psirt/FG-IR-23-140
[10] https://www.fortiguard.com/psirt/FG-IR-23-130
[11] https://www.fortiguard.com/psirt/FG-IR-23-085
