Varovanie pred kritickou zraniteľnosťou vo FortinetOS a FortiProxy

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v produktoch FortinetOS a FortiProxy.

FortinetOS a FortiProxy sú produkty spoločnosti Fortinet. FortinetOS je operačným systémom, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciu malvéru. Najnovšia zraniteľnosť je chybou v administratívnom rozhraní, ktorá umožňuje neautentifikovanému útočníkovi vykonávať zmeny v rámci celého zariadenia.

Zraniteľnosť je označená pod kódom CVE-2022-40684 a získala CVSS skóre 9.8 9.6 (CVSS skóre bolo aktualizované).

Touto kritickou zraniteľnosťou sú zasiahnuté nasledujúce verzie:

• Fortinet FortiOS vo verzii 7.0.0 do 7.0.6 (vrátane)
• Fortinet FortiOS vo verzii vo verzii 7.2.0 do 7.2.1 (vrátane)
• Fortinet FortiProxy vo verzii 7.0.0 do 7.0.6 (vrátane)
• Fortinet FortiProxy vo verzii 7.2.0

Opatrenia

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča bezodkladne aktualizovať FortiOS a FortiProxy na najnovšiu existujúcu verziu, ktorá zahŕňa opravu predmetnej kritickej zraniteľnosti. Po vykonaní aktualizácie, predovšetkým ak ste mali manažmentové rozhranie dostupné z internetu, zmeňte všetky heslá a šifrovacie kľúče. Takisto skontrolujte, či vám v konfigurácii nepribudli nové pravidlá.

Taktiež silno odporúčame nepublikovať manažmentové rozhrania do internetu.

Rovnako odporúčame preveriť logy a zamerať sa na neštandardné správanie a podozrivé vzorce, ktoré môžu indikovať, že zraniteľnosť bola zneužitá. V prípade, ak máte podozrenie na zneužitie tejto zraniteľnosti na vašej inštancii platformy, nahláste incident Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected]. 

« Späť na zoznam