SK-CERT Bezpečnostné varovanie V20210818-07
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
8.7 |
Identifikátor |
Fortinet FortiWeb WAF – zero day kritická bezpečnostná zraniteľnosť |
Popis |
Bezpečnostní výskumníci zverejnili informácie o zero day kritickej bezpečnostnej zraniteľnosti produktu Fortinet FortiWeb WAF. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
17.08.2021 |
CVE |
CVE-2021-22123 |
IOC |
– |
Zasiahnuté systémy |
FortiWeb vo verzii staršej ako 6.3.11 (vrátane) |
Následky |
Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Až do vydania bezpečnostnej aktualizácie odporúčame používateľom prevádzkovať rozhranie správy zariadenia FortiWeb úplne oddelené od nedôveryhodných sietí. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam