КРИТИЧЕСКАЯ УЯЗВИМОСТЬ FORTINET

Наш Партнер — Компания Fortinet выпустила обновление своих систем, которое необходимо в срочном порядке установить. Причиной стала критическая RCE-уязвимость, которая позволяет кибертеррористам получить доступ администратора.

В первую очередь вышеупомянутая уязвимость затронула брандмауэры FortiGate и веб-прокси FortiProxy. RCE-уязвимость заключается в возможности для хакеров обхода аутентификации CVE-2022-40684 (оценка CVSS: 9,6). Посредством ее применения неавторизованный пользователь может выполнять произвольные операции в административном интерфейсе с помощью HTTP(S)-запроса.

Были затронуты следующие решения Fortinet:

• FortiOS — с 7.0.0 до 7.0.6 и с 7.2.0 до 7.2.1;
• FortiProxy — с 7.0.0 на 7.0.6 и 7.2.0.

Новые версии FortiOS 7.0.7 и 7.2.2, а также FortiProxy 7.0.7 и 7.2.1 уже не содержат данной ошибки, поэтому всем пользователям необходимо оперативно выполнить обновления.

В случае если оперативно выполнить обновления не получится, необходимо отключить HTTPS администрирование (HTTPS Administration) или ограничить доступ к интерфейсу администратора FortiGate, используя политику брандмауэра Local-In до тех пор, пока не будут установлены новые версии.

Мы всегда оперативно сообщаем Нашим Клиентам о необходимости выполнения обновлений. В работе мы используем решения Наших Партнеров, которые оперативно выпускают апдейты своих решений и стремятся к непрерывному улучшению своего продукта.