CERT.LV informē, ka ir atklāta jauna un kritiska Fortinet ievainojamība CVE-2022-40684 (CVSS vērtējums 9.6), kas ietekmē sekojošus produktus un to versijas:
- FortiOS – 7.0.0 – 7.0.6 un 7.2.0 – 7.2.1
- FortiProxy – 7.0.0 – 7.0.6 un 7.2.0
- FortiSwitchManager: Versions 7.0.0 and 7.2.0
Tā ļauj uzbrucējam, apejot administratora autentifikācijas validāciju, veikt izmaiņas administratora panelī, izmantojot HTTP(S) pieprasījumus.
Lai pārliecinātos, ka jūsu iekārta jau nav kompromitēta, aicinām pārbaudīt žurnālfailos sekojošu indikatoru: user=”Local_Process_Access”
Veicamās darbības apdraudējuma mazināšanai:
1) Veikt sistēmas atjauninājumus:
- FortiOS version >= 7.2.2
- FortiOS version >= 7.0.7
- FortiProxy version >= 7.2.1
- FortiProxy version >= 7.0.7
- FortiSwitchManager version >= 7.2.1
2) Atslēgt HTTP/HTTPS administrēšanas paneli vai nodrošināt tam piekļuvi tikai no konkrētām IP adresēm vai VPN tīkla.
Kā arī aicinām izvērtēt riskus, kas rodas, eksponējot internetā jebkāda veida administrācijas paneli.
Papildu informācija: https://www.fortiguard.com/psirt/FG-IR-22-377
