Kritická zraniteľnosť Fortinet
V produkte FortiOS a FortiProxy sa nachádza zraniteľnosť, ktorá môže umožniť vzdialenému a neoverenému útočnikovi obísť autentifikáciu administračného webového rozhrania.
Opis činnosti:
CVE-2021-40684 (CVSSv3 9.1)
Obídenie autentifikácie pomocou alternatívnej cesty alebo kanála vo FortiOS a FortiProxy môže umožniť neoverenému útočníkovi vykonávať operácie na administračnom rozhraní prostredníctvom špeciálne vytvorených požiadaviek HTTP alebo HTTPS,“ vysvetľuje Fortinet v dnes vydanom bulletine zákazníckej podpory.
Zraniteľné systémy:
FortiOS: 7.0.0 do 7.0.6 / 7.2.0 do 7.2.1
FortiProxy: od 7.0.0 do 7.0.6 a 7.2.0
Opravená verzia: 7.2.2
Závažnosť zraniteľnosti: Kritická
Možné škody:
- Kompromitácia firewallu Fortinet
- Vzdialené vykonávanie kódu
- Kompromitácia siete organizácie
Odporúčania:
V rámci prevencie útokov odporúčame skryť administrátorský portál za VPN a aktualizovať firmvér na opravenú verziu.
Odkazy:
https://cwe.mitre.org/data/definitions/88.html
https://nvd.nist.gov/vuln/detail/CVE-2021-40684#vulnCurrentDescriptionTitle
https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues