Уязвимость BDU:2024-03859

Зеркало площадки Кракен Даркнет

Идентификатор: BDU:2024-03859.

Наименование уязвимости: Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить произвольный код.

Рабочее зеркало Kraken

Описание уязвимости: Уязвимость интерпретатора командной строки операционных систем FortiOS, локальной платформы управления FortiSwitchManager и прокси-сервера для защиты от интернет-атак FortiProxy связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально сформированных команд и HTTP-запросов
Уязвимое ПО: Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.1 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.2 | Операционная система Fortinet Inc. FortiOS от 6.0.0 до 6.0.16 включительно | Операционная система Fortinet Inc. FortiOS 7.4.0 | Операционная система Fortinet Inc. FortiOS от 7.2.0 до 7.2.5 включительно | Операционная система Fortinet Inc. FortiOS 6.2 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 2.0 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 1.0 | Прикладное ПО информационных систем Fortinet Inc. FortiSwitchManager от 7.2.0 до 7.2.2 включительно | Прикладное ПО информационных систем Fortinet Inc. FortiSwitchManager от 7.0.0 до 7.0.2 включительно | Прикладное ПО информационных систем Fortinet Inc. FortiPAM 1.1.0 | Прикладное ПО информационных систем Fortinet Inc. FortiPAM 1.0 | Операционная система Fortinet Inc. FortiOS 7.0 | Операционная система Fortinet Inc. FortiOS 6.4 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy от 7.2.0 до 7.2.5 включительно | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy от 7.0.0 до 7.0.11 включительно |

Наименование ОС и тип аппаратной платформы: FortiOS от 600 до 6016 включительно | FortiOS 740 | FortiOS от 720 до 725 включительно | FortiOS 62 | FortiOS 70 | FortiOS 64 |
Дата выявления: 14.05.2024.
CVSS 2.0: AV:L/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

  Хакерская группа LockBit взяла ответственность за атаку на London Drugs

Возможные меры по устранению:
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-137.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-36640. FG-IR-23-137.
Прочая информация: Для операционной системы FortiOS:
Данной уязвимости подвержены следующие ветки версий: 7.0, 6.4, 6.2

Для FortiProxy:
Данной уязвимости подвержены следующие ветки версий: 2.0, 1.2, 1.1, 1.0

Для FortiPAM:
Данной уязвимости подвержены следующие ветки версий: 1.0
Тип ошибки CWE: CWE-134
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://fortiguard.com/psirt/FG-IR-23-137

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.