2019-08-19 15:16

Varning från CERT.SE

CERT-SE har fått information gällande sårbarheter för FortiGate SSL VPN där användare och lösenord kan extraheras i klartext. Det finns även möjlighet för fjärrangripare att exekvera skadlig kod.

Bakgrund:
Detta demonstrerades på säkerhetskonferensen Black Hat, i början av augusti, och kod för att utnyttja detta finns tillgänglig på internet.
Indikationer finns på att denna sårbarhet exploateras aktivt.

Sårbara versioner:
CVE-2018-13383: FortiOS alla versioner lägre än 6.0.5
CVE-2018-13381: FortiOS 6.0.0 till 6.0.4, FortiOS 5.6.0 till 5.6.7, FortiOS 5.4 och lägre
CVE-2018-13379: FortiOS 5.6.3 till 5.6.7, FortiOS 6.0.0 till 6.0.4
CVE-2018-13380: FortiOS 6.0.0 till 6.0.4, FortiOS 5.6.0 till 5.6.7, FortiOS 5.4 och lägre
CVE-2018-13382: FortiOS 6.0.0 till 6.0.4 , FortiOS 5.6.0 till 5.6.8, FortiOS 5.4.1 till 5.4.10

Rekommendation:
Fortinet har släppt säkerhetsrättningar för sårbarheterna i april och maj.
CERT-SE rekommenderar att uppgradera omgående till senaste version [1] för att undvika intrång. Man bör även verifiera att så inte redan skett.

[1] - https://www.cert.se/2019/08/sarbarheter-i-fortigate-ssl-vpn-exploateras-aktivt

Arkiv