Kritická zranitelnost FortiGate CVE-2022-40684

NÚKIB upozorňuje na kritickou zranitelnost týkající se FortiOS (firewall) a FortiProxy (webové proxy) označenou identifikátorem CVE-2022-40684 (CVSS 9.6), pomocí které lze získat vzdálený přístup bez autentizace do administrativního rozhraní.

Zranitelné verze software:

• FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
• FortiProxy: 7.0.0 až 7.0.6 a 7.2.0

Doporučení k mitigaci zranitelnosti CVE-2022-40684:

Přejít na níže uvedené verze vámi využívaného software, které nejsou náchylné na zmíněnou zranitelnost:

• FortiOS 7.0.7 a 7.2.2
• FortiProxy 7.0.7 a 7.2.1

Není-li možný okamžitý přechod na jinou verzi, pak:

• omezit IP adresy, z nichž je možné přistoupit do administrátorského rozhraní – nastavení takových IP adres lze provést v nastavení „local-in policies“ příslušného software.
• Implementovat vícefaktorové ověřování uživatelů.

Zdroje:

• https://docs.fortinet.com/document/fortigate/7.2.0/best-practices/127480/user-authentication-for-management-network-access
• https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684

Zdroj: NÚKIB