Stará zraniteľnosť firewallov od Spoločnosti Fortinet je aktívne zneužívaná

Stará zraniteľnosť firewallov Fortinet SSL VPN z roku 2018 je aktuálne aktívne zneužívaná. Okrem priamych zneužití zraniteľností, začali zraniteľnosť CVE-2018-13379 útočníci zneužívať aj na šírenie ransomvéru (napríklad ransomvér Cring). Rovnako s rozšírením povedomia o zneužiteľnosti zraniteľnosti a s poznatkom, že existuje množstvo zariadení, ktoré neboli administrátormi opravené, bolo pozorované aj masívne skenovanie sietí vyhľadávajúc zraniteľné zariadenia na ktoré by mohli útočníci potencionálne útočiť.

Dôsledky

  • Zašifrovanie podnikovej siete
  • Únik citlivých dát
  • Ohrozenie dôvernosti a integrity podnikovej siete

Opis činnosti

CVE-2018-13379

Chyba zabezpečenia FortiOS SSL VPN môže spôsobiť pretečenie medzipamäte na halde. Zraniteľnosť webového portálu FortiOS SSL VPN, ktorá môže umožniť potencionálnemu neoverenému útočníkovi sťahovať súbory pomocou špeciálne vytvorených http požiadaviek.

CVE-2018-13383

Chyba zabezpečenia FortiOS SSL VPN môže spôsobiť pretečenie medzipamäte na halde. Zraniteľnosť môže umožniť potencionálnemu útočníkovi vzdialene spustiť kód v systéme FortiOS z dôvodu zlyhania pri spracovaní obsahu href JavaScriptu. Útočník by však musel docieliť, aby autentifikovaný používateľ navštívil špeciálne navrhnutú webovú stránku nachádzajúcu sa v proxy sieti útočníka.

CVE-2018-13382

Zraniteľnosť umožňujúca potencionálnemu útočníkovi vykonať neoprávnenú autorizáciu na webovom portáli SSL VPN. Útočník by v rámci úspešného zneužitia zraniteľnosti mohol zmeniť heslo používateľa webového portálu FortiOS SSL VPN pomocou špeciálne vytvorených http požiadaviek.

Zraniteľné systémy

  • FortiOS 6.0.9
  • FortiOS 6.2.0 až 6.2.3
  • FortiOS 6.4.0

Závažnosť zraniteľnosti
Vysoká

Možné škody
Prienik do systému
Vzdialené vykonávanie kódu

Odporúčania

  • Bezodkladná aktualizácia produktov Fortinet firewall VPN SSL
  • Udržiavať zariadenia vždy aktualizované

Odkazy
https://www.securityfocus.com/bid/108693
https://www.fortinet.com/blog/psirt-blogs/fortios-ssl-vulnerability
https://www.fortinet.com/blog/psirt-blogs/update-regarding-cve-2018-13379
https://securityaffairs.co/wordpress/116480/cyber-crime/cring-ransomware-fortinet-vpn-flaw.html