16. oktobris, 2022

Atklāta kritiska Fortinet ievainojamība CVE-2022-40684

fortinet

.LV informē, ka ir atklāta jauna un kritiska Fortinet ievainojamība CVE-2022-40684 (CVSS vērtējums 9.6), kas ietekmē sekojošus produktus un to versijas:

  • FortiOS – 7.0.0 – 7.0.6 un 7.2.0 – 7.2.1
  • FortiProxy – 7.0.0 – 7.0.6 un 7.2.0
  • FortiSwitchManager: Versions 7.0.0 and 7.2.0

Tā ļauj uzbrucējam, apejot administratora autentifikācijas validāciju, veikt  izmaiņas administratora panelī, izmantojot HTTP(S) pieprasījumus.

Lai pārliecinātos, ka jūsu iekārta jau nav kompromitēta, aicinām pārbaudīt žurnālfailos sekojošu indikatoru: user=”Local_Process_Access”

Veicamās darbības apdraudējuma mazināšanai:

1) Veikt atjauninājumus:

  • FortiOS version >= 7.2.2  
  • FortiOS version >= 7.0.7 
  • FortiProxy version >= 7.2.1
  • FortiProxy version >= 7.0.7 
  • FortiSwitchManager version >= 7.2.1

2) Atslēgt HTTP/HTTPS administrēšanas paneli vai nodrošināt tam piekļuvi tikai no konkrētām IP adresēm vai  tīkla.

Kā arī aicinām izvērtēt riskus, kas rodas, eksponējot internetā jebkāda veida administrācijas paneli.

Papildu informācija: https://www.fortiguard.com/psirt/FG-IR-22-377

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

lvLatviešu valoda