Národní úřad pro kybernetickou a informační bezpečnost - Upozorňujeme na dvě kritické zranitelnosti v operačním systému FortiOS

9. únor 2024

V operačním systému FortiOS používaném ve firewallech FortiGate od společnosti Fortinet, Inc. byly opraveny dvě kritické zranitelnosti, které jsou vzdáleně zneužitelné. Jedna z nich je již aktivně zneužívána. Doporučujeme neprodleně provést aktualizaci všech zranitelných produktů od této společnosti. V případě, že firewally nenabízí provedení aktualizace, je nutné ji stáhnout přímo z webu výrobce.

V této souvislosti si dovolujeme dále upozornit, že FortiOS řady 6.2 již není výrobcem podporován, i když pro zranitelnost CVE-2024-21762 byla vydána opravená verze. Podpora pro řadu 6.4 skončí 30. září 2024.

Zranitelnost CVE-2024-21762 (CVSS 9.6)

Tato zranitelnost v SSL VPN, která je již aktivně zneužívána, umožňuje vzdálenému útočníkovi i bez autentizace spouštět na zranitelném zařízení jakékoliv příkazy systému.

Pro mitigaci je nutné provést aktualizaci systému nebo vypnout SSL VPN.

Zranitelné jsou všechny verze 6.0–7.4. Pro nepodporovanou řadu 6.0 aktualizace nebyla vydána.

Více informací

Zranitelnost CVE-2024-23113 (CVSS 9.8)

Zranitelnost se týká součásti fgfmd, kdy zneužitím této zranitelnosti může vzdálený neautentizovaný útočníkna zranitelném zařízení spouštět jakékoliv příkazy systému.

Pro mitigaci je nutné provést aktualizaci systému.

Zranitelné jsou všechny verze 7.0-7.4. Řada 6.X touto zranitelností není postižena.

Více informací

Opravené verze FortiOS

Podporované řady FortiOS naleznete zde: FortiOS | endoflife.date

Aktuality

Česká republika se úspěšně zúčastnila největšího mezinárodního cvičení kybernetické bezpečnosti na světě ‒ Locked Shields 2024

Ve dnech 23. až 25. dubna 2024 proběhlo největší světové cvičení kybernetické bezpečnosti Locked Shields, které pořádá NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Za Českou republiku cvičení koordinoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Národní tým tvořilo téměř 100 zástupců ze státní, soukromé i akademické sféry, kteří spolupracovali při obraně kyberprostoru fiktivního státu. Letošní ročník byl pro Českou republiku výjimečný také skutečností, že tvořila společný tým s kolegy z Ukrajiny. Do cvičení, jehož součástí je ochrana počítačových systémů před útoky v reálném čase a simulace taktických a strategických rozhodnutí v kritických situacích, se letos zapojilo přibližně 4 000 účastníků ze 40 zemí světa. V konkurenci 18 týmů se ten česko-ukrajinský umístil v první třetině.

Locked Shields je cvičení kybernetické bezpečnosti, jež nemá obdoby svým mnohostranným a detailním přístupem nabízejícím sofistikovanou a realistickou simulaci rozsáhlých kybernetických incidentů se všemi jejich důsledky. Střetávají se během něj červené útočící týmy proti modrým obranným, přičemž modré týmy jsou složeny z členských států NATO CCDCOE a partnerských zemí. Na letošním scénáři spolupracovalo téměř 400 organizátorů, kteří pro jeho účely vytvořili více než 5 500 virtuálních systémů. Cvičení Locked Shields tak i letos nabídlo účastníkům jedinečnou příležitost prokázat své schopnosti v simulacích reálných situacích.

Během cvičení pracovaly modré týmy v roli národních kybernetických týmů rychlé reakce (Cyber Rapid Response Teams) pod značným časovým tlakem, snažily se zvládnout rozsáhlé kybernetické útoky a udržet kritickou infrastrukturu a IT systémy fiktivního státu v provozu. Jejich úkolem bylo nejen ochránit svěřenou infrastrukturu, ale také prokázat efektivitu při hlášení incidentů, provádění strategických rozhodnutí a řešení forenzních, právních a mediálních problémů.

Česká republika se cvičení Locked Shields účastní pravidelně a dlouhodobě dosahuje velmi dobrých výsledků. To by nebylo možné bez kvalitní spolupráce státního, soukromého a akademického sektoru. Zázemí pro téměř 100 cvičících poskytla na Fakultě informatiky Masarykova univerzita, jejíž zástupci se Locked Shields také aktivně účastnili. Při obraně fiktivní země v kyberprostoru spolupracovali se zaměstnanci NÚKIB, kteří tvořili kostru týmu, také zástupci Ministerstva obrany ČR, Policie ČR, Armády ČR, Národní agentury pro komunikační a informační technologie (NAKIT), CZ.NIC včetně národního CSIRT týmu, CESNET, Státní pokladny Centra sdílených služeb, společností Gen Digital, RedHat, Microsoft, ESET a uskupení etických hackerů Cyber Rangers. S kolegy z Ukrajiny pak byl český tým v kontaktu přes vzdálené připojení. V rámci cvičení se také uskutečnila tzv. strategická hra, jíž se za Česko zúčastnili zástupci Úřadu vlády, Ministerstva zahraničních věcí ČR, Ministerstva obrany ČR, Nejvyššího státního zastupitelství, zpravodajských služeb, Velitelství informačních a kybernetických sil Armády ČR a NÚKIB.

Všem zmíněným patří velké poděkování za odhodlání aktivně spolupracovat na budování bezpečné a odolné společnosti. Kromě vnitrostátní spolupráce cvičení přispělo i k posílení spolupráce v NATO a s partnerskými zeměmi, jelikož mnohé státy se do Locked Shields zapojily v rámci společných týmů (podobně jako byl vytvořen česko-ukrajinský tým). Česko navíc mělo své zástupce i v organizačním týmu cvičení, takže jsme přispěli nejen jako jedni ze soutěžících, ale také jako spolutvůrci scénářů i následného provedení cvičení.

„Locked Shields poskytuje jedinečnou příležitost k procvičení schopností kybernetické bezpečnosti a obrany v rychlém a náročném prostředí. Zároveň jde také o skvělou příležitost vyzkoušet si spolupráci nejen napříč soukromým, veřejným i akademickým sektorem, ale také s kolegy ze zahraničí. Bylo skvělé vidět experty z různých oblastí, jak koordinují svoje postupy a snaží se vyřešit veškeré problémy tak, jako by se to dělo v reálném světě. Děkuji všem za jejich účast a nasazení. Jedinečnou příležitostí pro naši zemi byl také společný tým s ukrajinskými kolegy. Měli jsme možnost spolupracovat se zemí, která má bohužel s válečným konfliktem kvůli ruské agresi aktuální a velmi intenzivní zkušenosti. Získané znalosti a dovednosti jsou a budou pro všechny zúčastněné nepochybně velkým přínosem. Doufám, že se tak nestane, ale jsem přesvědčen, že v případě krize by šly aplikovat i v praxi,“ uvedl ředitel NÚKIB Lukáš Kintr.

Nejvyššího skóre dosáhly společné týmy Lotyšska s NATO, Finska s Polskem a Estonska s Francií. Další informace k cvičení Locked Shields naleznete na webu NATO CCDCOE.

30.04.2024