Varovanie pred novou kritickou zraniteľnosťou vo FortiOS a FortiProxy
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v produktoch FortiOS a FortiProxy.
FortiOS a FortiProxy sú produkty spoločnosti Fortinet, FortiOS je operačný systém, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciou malvéru.
Najnovšia kritická zraniteľnosť pochádza z nedostatočnej implementácie bezpečnostných mechanizmov umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zraniteľnosť je označená pod kódom CVE-2022-42475 (heap based buffer overflow) a získala CVSS skóre 9.3.
Touto kritickou zraniteľnosťou sú zasiahnuté nasledujúce verzie:
- FortiOS vo verzii staršej ako 7 .2.2, 7 .0.8, a 6.4.10
- FortiProxy vo verzii staršej ako 7 .0.7 a 2.0.11
Opatrenia
Národné centrum kybernetickej bezpečnosti SK-CERT odporúča bezodkladne aktualizovať FortiOS a FortiProxy na najnovšiu možnú existujúcu verziu, ktorá zahŕňa opravu predmetnej kritickej zraniteľnosti. Odporúčame taktiež zmenu hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Takisto odporúčame preveriť logy a zamerať sa na neštandardné správanie a podozrivé vzorce, ktoré môžu indikovať, že zraniteľnosť bola zneužitá. V prípade, ak máte podozrenie na zneužitie tejto zraniteľnosti na vašej inštancii platformy, nahláste incident Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].
Zdroje
- https://www.fortiguard.com/psirt/FG-IR-22-255
- https://www.techtarget.com/searchsecurity/news/252528274/Fortinet-confirms-VPN-vulnerability-exploited-in-the-wild
- https://www.cisa.gov/uscert/ncas/current-activity/2022/12/12/fortinet-releases-security-updates-fortios
« Späť na zoznam