Varovanie pred novou kritickou zraniteľnosťou vo FortiOS a FortiProxy

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v produktoch FortiOS a FortiProxy.

FortiOS a FortiProxy sú produkty spoločnosti Fortinet, FortiOS je operačný systém, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciou malvéru.

Najnovšia kritická zraniteľnosť pochádza z nedostatočnej implementácie bezpečnostných mechanizmov umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Zraniteľnosť je označená pod kódom CVE-2022-42475 (heap based buffer overflow) a získala CVSS skóre 9.3. 

Touto kritickou zraniteľnosťou sú zasiahnuté nasledujúce verzie:

• FortiOS vo verzii staršej ako 7 .2.2, 7 .0.8, a 6.4.10
• FortiProxy vo verzii staršej ako 7 .0.7 a 2.0.11

Opatrenia

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča bezodkladne aktualizovať FortiOS a FortiProxy na najnovšiu možnú existujúcu verziu, ktorá zahŕňa opravu predmetnej kritickej zraniteľnosti. Odporúčame taktiež zmenu hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Takisto odporúčame preveriť logy a zamerať sa na neštandardné správanie a podozrivé vzorce, ktoré môžu indikovať, že zraniteľnosť bola zneužitá. V prípade, ak máte podozrenie na zneužitie tejto zraniteľnosti na vašej inštancii platformy, nahláste incident Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].

Zdroje

• https://www.fortiguard.com/psirt/FG-IR-22-255
• https://www.techtarget.com/searchsecurity/news/252528274/Fortinet-confirms-VPN-vulnerability-exploited-in-the-wild
• https://www.cisa.gov/uscert/ncas/current-activity/2022/12/12/fortinet-releases-security-updates-fortios

 

 

« Späť na zoznam