УЯЗВИМОСТЬ РАННИХ ВЕРСИЙ FORTISIEM

Наш Партнер – Компания Fortinet выпустила обновленную версию FortiSIEM 5.2.7, в которой была исправлена уязвимость связанная с SSH-ключем.

Уязвимость была обнаружена специалистом из Компании Cybera Эндрю Клаусом Fortinet Security Information and Event Management (FortiSIEM).

Незашифрованный SSH-ключ для пользователя «tunneluser», хранящийся внутри FortiSIEM, давал возможность злоумышленникам использовать его для авторизации в системе FortiSIEM Supervisor. Несмотря на то, что оболочка пользователя ограничена выполнением сценария /opt/phoenix/phscripts/bin/tunnelshell, SSH-аутентификация будет успешной.

Уязвимость (CVE-2019-17659) затрагивает версии FortiSIEM 5.2.6 и более ранние версии, а эксплуатация данной уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.

Клиентам, которые не используют функцию reverse tunnel, рекомендовано отключить SSH на порте 19999, который предоставляет аутентификацию для «tunneluser» и отключить доступ по SSH-туннелю через порт 22.

Мы всегда следим за выходом новых версий Наших Партнеров и проводим их тестирование. Благодаря данному подходу мы предлагаем Нашим Клиентам самые современные и эффективные решения.