Prin exploatarea unei vulnerabilități în portalul web FortiOS SSL VPN, este posibilă o accesare neautorizată la informații sensibile (credențiale).
În luna mai, Fortinet a publicat patch-ul și recomandă să faceți upgrade la versiunile fixate.
Modul de acţionare al atacului a fost prezentat la conferința BlackHat acum două săptămâni.
Mai mult, există un modul Metasploit public pentru a exploata vulnerabilitatea, ceea ce înseamnă că complexitatea atacului este scăzută. Vulnerabilitatea este aplicabilă numai dacă serviciul SSL VPN (mod web sau mod tunel) este activat.
Vulnerabilitatea CVE-2018-13379 - Scurgerea fișierelor de sistem FortiOS prin SSL VPN prin cereri la resurse HTTP special concepute.
Sisteme potențial afectate:
• FortiOS 5.6.3 - 5.6.7
• FortiOS 6.0.0 până la 6.0.4
Orange Moldova CERT recomandă actualizarea FortiOS la versiunea 5.6.8, 6.0.5 sau 6.2.0.