Upozorňujeme na kritickou zranitelnost týkající se FortiOS (firewall) a FortiProxy (webové proxy) označenou identifikátorem CVE-2022-40684 (CVSS 9.6), pomocí které lze získat vzdálený přístup bez autentizace do administrativního rozhraní.
Zranitelné verze software:
- FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
- FortiProxy: 7.0.0 až 7.0.6 a 7.2.0
Doporučení k mitigaci zranitelnosti:
- Přejít na níže uvedené verze vámi využívaného software, které nejsou náchylné na zmíněnou zranitelnost:
- FortiOS 7.0.7 a 7.2.2
- FortiProxy 7.0.7 a 7.2.1
- Není-li možný okamžitý přechod na jinou verzi, pak:
- omezit IP adresy, z nichž je možné přistoupit do administrátorského rozhraní – nastavení takových IP adres lze provést v nastavení „local-in policies“ příslušného software.
- Implementovat vícefaktorové ověřování uživatelů.
Zdroje:
- https://docs.fortinet.com/document/fortigate/7.2.0/best-practices/127480/user-authentication-for-management-network-access
- https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684