Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Varovanie pred novou kritickou zraniteľnosťou vo FortiOS a FortiProxy

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v produktoch FortiOS a FortiProxy.

FortiOS a FortiProxy sú produkty spoločnosti Fortinet, FortiOS je operačný systém, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciou malvéru.

Najnovšia kritická zraniteľnosť pochádza z nedostatočnej implementácie bezpečnostných mechanizmov umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Zraniteľnosť je označená pod kódom CVE-2022-42475 (heap based buffer overflow) a získala CVSS skóre 9.3. 

Touto kritickou zraniteľnosťou sú zasiahnuté nasledujúce verzie:

  • FortiOS vo verzii staršej ako 7 .2.2, 7 .0.8, a 6.4.10
  • FortiProxy vo verzii staršej ako 7 .0.7 a 2.0.11

Opatrenia

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča bezodkladne aktualizovať FortiOS a FortiProxy na najnovšiu možnú existujúcu verziu, ktorá zahŕňa opravu predmetnej kritickej zraniteľnosti. Odporúčame taktiež zmenu hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Takisto odporúčame preveriť logy a zamerať sa na neštandardné správanie a podozrivé vzorce, ktoré môžu indikovať, že zraniteľnosť bola zneužitá. V prípade, ak máte podozrenie na zneužitie tejto zraniteľnosti na vašej inštancii platformy, nahláste incident Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].

Zdroje

 

 


« Späť na zoznam