Úvodní stránka

Logo NÚKIB

Upozorňujeme na kritickou zranitelnost týkající se FortiOS (firewall) a FortiProxy (webové proxy) označenou identifikátorem CVE-2022-40684 (CVSS 9.6), pomocí které lze získat vzdálený přístup bez autentizace do administrativního rozhraní.

Zranitelné verze software:

  • FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
  • FortiProxy: 7.0.0 až 7.0.6 a 7.2.0

Doporučení k mitigaci zranitelnosti:

  1. Přejít na níže uvedené verze vámi využívaného software, které nejsou náchylné na zmíněnou zranitelnost:
  • FortiOS 7.0.7 a 7.2.2
  • FortiProxy 7.0.7 a 7.2.1
  1. Není-li možný okamžitý přechod na jinou verzi, pak:
  • omezit IP adresy, z nichž je možné přistoupit do administrátorského rozhraní – nastavení takových IP adres lze provést v nastavení „local-in policies“ příslušného software.
  • Implementovat vícefaktorové ověřování uživatelů.

Zdroje:

  • https://docs.fortinet.com/document/fortigate/7.2.0/best-practices/127480/user-authentication-for-management-network-access
  • https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684