Prin exploatarea unei vulnerabilități în portalul web FortiOS SSL
VPN, este posibilă o accesare neautorizată la informații sensibile
(credențiale).
În luna mai, Fortinet a publicat patch-ul și recomandă să faceți upgrade la versiunile fixate.
Modul de acţionare al atacului a fost prezentat la conferința BlackHat acum două săptămâni.
Mai
mult, există un modul Metasploit public pentru a exploata
vulnerabilitatea, ceea ce înseamnă că complexitatea atacului este
scăzută. Vulnerabilitatea este aplicabilă numai dacă serviciul SSL VPN
(mod web sau mod tunel) este activat.
Vulnerabilitatea
CVE-2018-13379 - Scurgerea fișierelor de sistem FortiOS prin SSL VPN
prin cereri la resurse HTTP special concepute.
Sisteme potențial afectate:
• FortiOS 5.6.3 - 5.6.7
• FortiOS 6.0.0 până la 6.0.4
Orange Moldova CERT recomandă actualizarea FortiOS la versiunea 5.6.8, 6.0.5 sau 6.2.0.