Tilkynnt hefur verið um alvarlegan veikleika í Ultimate Member viðbót (e. plugin) fyrir WordPress. Einnig er vitað til þess að verið sé að misnota alvarlegan veikleika í FortiOS frá Fortinet sem CERT-IS birti nýverið tilkynningu um [1]. CERT-IS hvetur notendur Ultimate Member og FortiOS til að uppfæra í útgáfur sem ekki eru háðar veikleikunum, eins fljótt og kostur er.
Alvarlegur veikleiki í Ultimate Member fyrir WordPress
CVE-2023-3460
Wordfence hefur tilkynnt um alvarlega veikleika í Ultimate Member sem er WordPress viðbót (e. plugin) fyrir nýskráningar, innskráningar og aðrar aðgerðir tengdar notendareikningum. Veikleikinn CVE-2023-3460 er með CVSSv3 skor upp á 9.8 og felst í galla á nýskráningarformi sem gerir ógnaraðila kleift að nýskrá sig sem kerfisstjóra (e. administrator) og öðlast þannig full réttindi á stjórnborði vefsíðunnar. Vitað er til þess að veikleikinn hafi verið misnotaður til að yfirtaka WordPress vefsíður [2, 3] og því er mikilvægt að uppfæra í útgáfu þar sem veikleikinn hefur verið lagfærður [4].
Eftirfarandi útgáfur eru háðar veikleikanum
Ultimate Member: < 2.6.7
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfu
Ultimate Member: 2.6.7
Misnotkun á alvarlegum veikleika í FortiOS fyrir FortiGate eldveggi
Vitað er til þess að veikleikinn CVE-2023-27997 sé misnotaður
CERT-IS birti nýverið tilkynningu um alvarlegan veikleika í FortiOS fyrir FortiGate eldveggi sem gerir ógnaraðila kleift að keyra kóða sem kerfisstjóri (e. remote code execution) á SSL VPN búnaði Fortinet [4]. Fortinet telur að veikleikinn hafi verið misnotaður í árásum á ýmis fyrirtæki og stofnanir [5]. Í grein frá Bishop Fox kemur fram að um 69% FortiGate eldveggja séu óuppfærðir og háðir veikleikanum [6]. CERT-IS vill því ítreka mikilvægi þess að uppfæra í útgáfur þar sem veikleikinn hefur verið lagfærður [7].
Eftirfarandi útgáfur eru háðar veikleikanum
FortiOS: < 6.0.17, < 6.2.15, < 6.4.13, < 7.0.12 og < 7.2.5
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum
FortiOS: 6.0.17, 6.2.15, 6.4.13, 7.0.12, 7.2.5
Tilvísanir
[1] https://cert.is/frettir-og-tilkynningar/frettasafn/frett/Fr%C3%A9ttir/alvarlegir-veikleikar-i-fortinet-fortios-nyjir-alvarlegir-veikleikar-i-moveit-transfer-og-cisco-bunadi
[2] https://www.wordfence.com/blog/2023/06/psa-unpatched-critical-privilege-escalation-vulnerability-in-ultimate-member-plugin-being-actively-exploited/
[3] https://www.bleepingcomputer.com/news/security/hackers-exploit-zero-day-in-ultimate-member-wordpress-plugin-with-200k-installs/
[4] https://wordpress.org/plugins/ultimate-member/#developers
[5] https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/
[6] https://bishopfox.com/blog/cve-2023-27997-exploitable-and-fortigate-firewalls-vulnerable
[7] https://www.helpnetsecurity.com/2023/06/11/cve-2023-27997/
