RO
30.08.2019

Уязвимость веб-портала FortiOS SSL VPN, приводящая к удаленному раскрытию учетных данных

Prin exploatarea unei vulnerabilități în portalul web FortiOS SSL VPN, este posibilă o accesare neautorizată la informații sensibile (credențiale).
În luna mai, Fortinet a publicat patch-ul și recomandă să faceți upgrade la versiunile fixate.
Modul de acţionare al atacului a fost prezentat la conferința BlackHat acum două săptămâni.
Mai mult, există un modul Metasploit public pentru a exploata vulnerabilitatea, ceea ce înseamnă că complexitatea atacului este scăzută. Vulnerabilitatea este aplicabilă numai dacă serviciul SSL VPN (mod web sau mod tunel) este activat.

Vulnerabilitatea CVE-2018-13379 - Scurgerea fișierelor de sistem FortiOS prin SSL VPN prin cereri la resurse HTTP special concepute.

Sisteme potențial afectate:
•    FortiOS 5.6.3 - 5.6.7
•    FortiOS 6.0.0 până la 6.0.4

Orange Moldova CERT recomandă actualizarea FortiOS la versiunea 5.6.8, 6.0.5 sau 6.2.0.



Подписка на новости

Получайте главные новости на электронную почту