Varovanie pred novou kritickou zraniteľnosťou vo FortiOS a FortiProxy

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred novou kritickou zraniteľnosťou v produktoch FortiOS a FortiProxy.

FortiOS a FortiProxy sú produkty spoločnosti Fortinet, FortiOS je operačný systém, ktorý je používaný v ďalších produktoch spoločnosti Fortinet, FortiProxy je webovým proxy, používaný najmä na filtrovanie URL, ochranu pred hrozbami a detekciou malvéru.

Najnovšia kritická zraniteľnosť pochádza z nedostatočnej implementácie bezpečnostných mechanizmov umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Zraniteľnosť je označená pod kódom CVE-2022-42475 (heap based buffer overflow) a získala CVSS skóre 9.3. 

Touto kritickou zraniteľnosťou sú zasiahnuté nasledujúce verzie:

  • FortiOS vo verzii staršej ako 7 .2.2, 7 .0.8, a 6.4.10
  • FortiProxy vo verzii staršej ako 7 .0.7 a 2.0.11

Opatrenia

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča bezodkladne aktualizovať FortiOS a FortiProxy na najnovšiu možnú existujúcu verziu, ktorá zahŕňa opravu predmetnej kritickej zraniteľnosti. Odporúčame taktiež zmenu hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Takisto odporúčame preveriť logy a zamerať sa na neštandardné správanie a podozrivé vzorce, ktoré môžu indikovať, že zraniteľnosť bola zneužitá. V prípade, ak máte podozrenie na zneužitie tejto zraniteľnosti na vašej inštancii platformy, nahláste incident Národnému centru kybernetickej bezpečnosti SK-CERT na [email protected].

Zdroje

 

 


« Späť na zoznam