Skontaktuj się z nami

Krytyczna luka znaleziona w Fortinet SSL-VPN: CVE-2022-42475

Ostatnia aktualizacja: 2022-12-13 10:30 godz.

Fortinet załatał krytyczną lukę w funkcjonalności FortiOS SSL-VPN (CVSSv3 score 9.3). Nomios zaleca jak najszybsze zainstalowanie udostępnionych aktualizacji zabezpieczeń.

Firma Fortinet udostępniła również Indicators-of-Compromise (IoCs), na podstawie których organizacje mogą sprawdzić, czy ich systemy zostały zaatakowane. Zalecamy sprawdzenie swoich systemów pod kątem obecności tych IoC. Więcej informacji można znaleźć w poradniku firmy Fortinet. Poniżej znajduje się przegląd wersji, których dotyczy luka.

Luka otrzymała atrybut CVE-2022-42475. Wykorzystując lukę, złośliwy podmiot może wykonać dowolny kod na podatnym systemie. W ten sposób naruszane jest bezpieczeństwo sieci korporacyjnej. Złośliwe strony nie muszą być zalogowane, aby to zrobić.

Fortinet jest świadomy jednego przypadku, w którym luka ta została nadużyta. Nomios spodziewa się, że podatność ta będzie nadużywana częściej. Dotychczasowe doświadczenia pokazują, że interfejsy VPN są ulubionym celem nadużyć ze strony złośliwych stron. Tego typu systemy znajdują się zazwyczaj na obrzeżach sieci korporacyjnej. Są one wykorzystywane do umożliwienia zdalnym użytkownikom dostępu do wewnętrznych aplikacji za pośrednictwem Internetu. Podatności w interfejsach VPN mogą zatem stanowić punkt wyjścia do penetracji sieci, po której mogą zostać skompromitowane również inne systemy. W zależności od sytuacji może to pozwolić złośliwemu podmiotowi na przykład na uzyskanie dostępu do wrażliwych informacji lub przeprowadzenie ataku typu ransomware.

Informacje od producenta

Wersje z tą podatnością:

  • FortiOS wersja 7.2.0 do 7.2.2
  • FortiOS wersja 7.0.0 do 7.0.8
  • FortiOS wersja 6.4.0 do 6.4.10
  • FortiOS wersja 6.2.0 do 6.2.11
  • FortiOS-6K7K wersja 7.0.0 do 7.0.7
  • FortiOS-6K7K wersja 6.4.0 do 6.4.9
  • FortiOS-6K7K wersja 6.2.0 do 6.2.11
  • FortiOS-6K7K wersja 6.0.0 do 6.0.14

Uaktualnienie do nowszej wersji:

  • Proszę uaktualnić do wersji FortiOS 7.2.3 lub wyższej
  • Proszę uaktualnić do wersji FortiOS 7.0.9 lub wyższej
  • Proszę uaktualnić do wersji FortiOS 6.4.11 lub wyższej
  • Proszę uaktualnić do wersji FortiOS 6.2.12 lub wyższej
  • Proszę uaktualnić do wersji FortiOS-6K7K 7.0.8 lub wyższej
  • Proszę uaktualnić do wersji FortiOS-6K7K 6.4.10 lub wyższej
  • Proszę uaktualnić do wersji FortiOS-6K7K 6.2.12 lub wyższej
  • Proszę uaktualnić do wersji FortiOS-6K7K 6.0.15 lub wyższej
Updates

Aktualności i artykuły na blogu

Placeholder for Adobe Stock 598538570Adobe Stock 598538570

Cyberbezpieczeństwo

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa

Ministerstwo Cyfryzacji zaprezentowało projekt ustawy o Krajowym Systemie Cyberbezpieczeństwa, który ma istotnie wzmocnić ochronę obywateli oraz instytucji przed rosnącymi zagrożeniami w cyberprzestrzeni.

Do przeczytania w 2 min.
Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Bezpieczeństwo sieci

Juniper po raz czwarty liderem w raporcie Gartner Magic Quadrant

uniper Networks wielokrotnie zajmował wiodącą pozycję w Magic Quadrant firmy Gartner, co podkreśla jego innowacyjność i doskonałość w zakresie technologii przewodowych, bezprzewodowych i lokalizacji wewnątrz budynków.

Do przeczytania w 3 min.
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 wymaga od firm przemysłowych podjęcia znacznych wysiłków w celu zabezpieczenia swoich środowisk OT: Od czego zacząć?

Wdrożenie NIS2 będzie miało wpływ na tysiące firm przemysłowych, a kwestie te będą się znacznie różnić w zależności od podmiotu. Przedstawiamy 12 kroków do osiągnięcia zgodności.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

Do przeczytania w 4 min.
 Wszystkie artykuły