Fortinet, yöneticileri FortiGate güvenlik duvarlarını ve FortiProxy web proxy’lerini kritik önemdeki güvenlik açığını ele alan en son sürümlere güncellemeleri konusunda uyardı.
Güvenlik açığı (CVE-2022-40684 olarak izlenir), uzak tehdit aktörlerinin yama uygulanmamış cihazlarda oturum açmasına izin verebilecek yönetim arabiriminde bir kimlik doğrulama atlamasıdır.
“Alternatif bir yol veya kanal kullanan bir kimlik doğrulama atlaması [CWE-88] FortiOS ve FortiProxy’de, kimliği doğrulanmamış bir saldırganın özel hazırlanmış HTTP veya HTTPS istekleri aracılığıyla yönetim arayüzünde işlem yapmasına izin verebilir,” diye açıklıyor Fortinet bugün yayınlanan bir müşteri destek bülteninde.
Şirket, “Bu kritik bir güvenlik açığı ve son derece acil olarak ele alınmalıdır” diye ekliyor.
Fortinet ayrıca müşterilere e-posta gönderdi ve mevcut en son sürümleri hemen güncellemelerini tavsiye etti.
Şirket, “Bu sorundan uzaktan yararlanma yeteneği nedeniyle Fortinet, savunmasız sürümlere sahip tüm müşterilere anında yükseltme yapmalarını şiddetle tavsiye ediyor” dedi. uyardı.
göre Shodan arama100.000’den fazla FortiGate güvenlik duvarına İnternet’ten erişilebilir, ancak yönetim arayüzlerinin de açığa çıkıp çıkmadığı bilinmiyor.
CVE-2022-40 açığından yararlanmaya çalışan saldırılara açık ürünlerin tam listesi şunları içerir:
- FortiOS: 7.0.0’dan 7.0.6’ya ve 7.2.0’dan 7.2.1’e
- FortiProxy: 7.0.0’dan 7.0.6’ya ve 7.2.0’a
Bugünün müşteri destek bültenine göre, Fortinet Perşembe günü güvenlik yamalarını yayınladı ve müşterilerin savunmasız cihazları FortiOS/FortiProxy sürümlerine güncellemelerini istedi. 7.0.7 veya 7.2.2.
Yamalar dağıtılana kadar geçici çözüm kullanılabilir
Şirket ayrıca, güvenlik güncellemelerini hemen dağıtamayanlar için bir geçici çözüm sağlar.
Uzak saldırganların kimlik doğrulamasını atlayarak ve savunmasız FortiGate ve FortiProxy dağıtımlarında oturum açmasını engellemek için müşteriler, yerel bir politika kullanarak yönetim arayüzüne ulaşabilen IP adreslerini sınırlamalıdır.
Ancak, “seçilmiş müşterilere” yönelik gelişmiş bir iletişimde ortaya çıktığı gibi, Fortinet yöneticilere olası saldırıların engellenmesini sağlamak için uzaktan yönetim kullanıcı arayüzlerini devre dışı bırakmalarını tavsiye ediyor.
Fortinet, “Bu cihazlar zamanında güncellenemiyorsa, yükseltme gerçekleştirilinceye kadar internete bakan HTTPS Yönetimi derhal devre dışı bırakılmalıdır.” Dedi.
Bir Fortinet sözcüsü, güvenlik açığının vahşi doğada aktif olarak istismar edilip edilmediği sorulduğunda yorum yapmayı reddetti ve şirketin önümüzdeki günlerde daha fazla bilgi paylaşacağını ima etti.
Fortinet sözcüsü, “Müşteri iletişimleri genellikle en güncel rehberliği ve organizasyonlarını en iyi şekilde korumak ve güvence altına almak için önerilen sonraki adımları ayrıntılı olarak açıklar” dedi.
“Gizli ileri müşteri iletişimlerinin, müşterilerin güvenlik duruşlarını daha da güçlendirmelerini sağlamak için Önergelere ilişkin erken uyarıyı içerebileceği ve önümüzdeki günlerde daha geniş bir kitleye duyurulacak olan durumlar vardır.”
07 Ekim 13:22 EDT Güncellemesi: Fortinet ifadesi eklendi.