Pronađena kritična ranjivost na Fortinetovom softveru

Pronađena kritična ranjivost na Fortinetovom softveru

Kalifornijska tvrtka Fortinet upozorila je administratore na kritičnu ranjivost u svom sigurnosnom softveru.

Zbog nje je potrebno nadograditi FortiGate firewall rješenja, web proxy FortiProxy i FortiSwitch Manager. S obzirom da se na stranicama tvrtkae navodi kako u Hrvatskoj njihova rješenja nude tvrtke kao što su Exclusive Networks Croatia, NetSafe (Sigurna mreža), Integra Group, King ICT, Netvision i SalusNet, za pretpostavti je da imaju i određeni broj korisnika u Hrvatskoj.

Kako javljaju BleepingComputer (1/2) i Zavod za sigurnost informacijskih sustava (ZSIS), sigurnosna greška anonimnim napadačima omogućuje iskorištavanje izloženih FortiGate administratorskih sučelja za zaobilazak autentikacije i ostvarivanje pristupa na ranjive uređaje. Ranjivost ima službenu klasifikaciju CVE-2022-40684, s CVSS vrijednošću 9.6. Za navedenu ranjivost postoje alati za automatizirano iskorištavanje, te je zabilježeno aktivno iskorištavanje iste.

Proizvođač navodi kako je ranjivost zabilježena u sljedećim verzijama programskih paketa: FortiOS: od 7.0.0 do 7.0.6 i od 7.2.0 do 7.2.1,  FortiProxy: od 7.0.0 do 7.0.6 i 7.2.0 i  FortiSwitchManager: Verzije 7.0.0 i 7.2.0

Savjetuje se žurno ažuriranje programskih paketa FortiOS 7.0.7 , 7.2.2 ili noviju verziju, FortiProxy 7.0.7 i 7.2.1 ili noviju verziju i posebno FortiSwitchManager 7.2.1 ili noviji.

U slučaju da postoje određena ograničenja u instalaciji objavljenih ažuriranja, savjetuje se privremeno postavljanje mitigacijskih mjera koje mogu biti pronađene ovdje. Za sva dodatna pitanja zainteresiranima je na raspolaganju i ZSIS putem email adresa cert@zsis.hr.