Fortinet - usunięto luki w zabezpieczeniach FortiGate, FortiWeb i FortiDeceptor
Fortinet
Fortinet wydał w tym tygodniu aktualizacje systemu FortiOS na kilku swoich produktach, naprawiając różne luki w zabezpieczeniach i problemy. Zaleca się, aby wszyscy klienci zastosowali te aktualizacje. Jeśli używasz starszej wersji i nie jesteś pewien, która ścieżka aktualizacji jest właściwa, możesz użyć strony Upgrade Path Tool firmy Fortinet. Dzięki temu dowiesz się, czy możesz zaktualizować bezpośrednio do nowej wersji, czy też musisz najpierw przeprowadzić jedną lub więcej aktualizacji pośrednich.
Urządzenia, których dotyczy problem to między innymi FortiDeceptor. Jest to urządzenie podobne do honeypota, ponieważ może udawać wartościowe cele dla atakujących i monitorować ataki bez narażania sieci na niebezpieczeństwo.
FortiWeb to firewall aplikacji internetowych, który bezpośrednio chroni firmowe aplikacje dostępne przez internet. Do oceny zachowań w firmie wykorzystywane jest również uczenie maszynowe.
FortiGate to firewall, który nie tylko przejmuje klasyczne zadania firewalla, ale może również bezpośrednio sprawdzać ruch pod kątem złośliwego oprogramowania dzięki funkcjonalności NGFW (Next-Generation-Firewall) oraz oferować rozszerzone funkcje, takie jak filtr internetowy, brama VPN i kontroler WLAN.
W przypadku FortiDeceptor możliwe jest na przykład wykonanie dowolnego kodu w urządzeniu. Jednak atakujący musi być zalogowany do urządzenia, czyli mieć już dostęp do interfejsu.
Mimo to Fortinet ocenia tę lukę na poziomie zagrożenia "wysoki" (FortiDeceptor is impacted by an OS command injection vulnerability). Luka została załatana wraz z aktualizacjami do wersji 3.0.2, 3.1.1 i 3.2.0.
Cztery luki zostały załatane w firewallu aplikacji internetowych FortiWeb, wszystkie zostały ocenione ze "średnim" poziomem zagrożenia. Luki te mogły zostać wykorzystane do przeprowadzenia ataków DoS lub w najgorszym przypadku nawet do wykonania złośliwego kodu na urządzeniu. Urządzenia te powinny zostać zaktualizowane do wersji 6.2.4, 6.3.6 lub 6.3.8.
Luki w zabezpieczeniach FortiWeb:
FortiWeb is vulnerable to a Format string vulnerability
FortiWeb is vulnerable to a buffer overflow
Stack-Based Buffer Overflow vulnerability in FortiWeb
FortiWeb is vulnerable to a blind SQL injection
Ostatnio opublikowano również aktualizację dla firewalli FortiGate. Ze względu na średnią lukę w zabezpieczeniach, możliwe jest, aby osoby nieupoważnione mogły przeglądać wpisy dziennika z innych VDOM podczas połączeń SSL VPN i poznać na przykład adresy IP i nazwy użytkowników. Należy jednak pamiętać, że tutaj również trzeba być zalogowanym do FortiGate. Wraz z aktualizacją do FortiOS 6.0.11, 6.2.5, 6.4.2 lub nowszych problemy te zostały naprawione.
FortiGate SSL VPN logs may display events of users in a different VDO
Jeśli są Państwo zainteresowani rozwiązaniem bezpieczeństwa Fortinet, chętnie zaoferujemy Państwu bezpłatną wstępną konsultację lub nawet poprosimy o przeprowadzenie próby dla Państwa. Zapraszamy do kontaktu telefonicznego, mailowego lub za pośrednictwem naszego formularza kontaktowego.