Kritická zraniteľnosť Fortinet

V produkte FortiOS a FortiProxy sa nachádza zraniteľnosť, ktorá môže umožniť vzdialenému a neoverenému útočnikovi obísť autentifikáciu administračného webového rozhrania.

Opis činnosti:

CVE-2021-40684 (CVSSv3 9.1)

Obídenie autentifikácie pomocou alternatívnej cesty alebo kanála vo FortiOS a FortiProxy môže umožniť neoverenému útočníkovi vykonávať operácie na administračnom rozhraní prostredníctvom špeciálne vytvorených požiadaviek HTTP alebo HTTPS,“ vysvetľuje Fortinet v dnes vydanom bulletine zákazníckej podpory.

Zraniteľné systémy:

FortiOS: 7.0.0 do 7.0.6 / 7.2.0 do 7.2.1  
FortiProxy: od 7.0.0 do 7.0.6 a 7.2.0

Opravená verzia: 7.2.2

Závažnosť zraniteľnosti: Kritická

Možné škody:

  • Kompromitácia firewallu Fortinet
  • Vzdialené vykonávanie kódu
  • Kompromitácia siete organizácie

Odporúčania:

V rámci prevencie útokov odporúčame skryť administrátorský portál za VPN a aktualizovať firmvér na opravenú verziu.

Odkazy:

https://cwe.mitre.org/data/definitions/88.html

https://nvd.nist.gov/vuln/detail/CVE-2021-40684#vulnCurrentDescriptionTitle

https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues

https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/