Krytyczna podatność w FortiOS, FortiProxy i FortiSwitchManager | Centrum e-Zdrowia

Podatność CVE-2022-40684 Fortinet FortiOS, FortiProxy, FortiSwitchManager

• Score: 9,8 Critical
• CVSS Score: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Jak działa podatność

W systemach FortiOS, FortiProxy i FortiSwitchManager wykryto lukę w zabezpieczeniach polegająca na omijaniu uwierzytelniania za pomocą alternatywnej ścieżki lub kanału. Może to umożliwić niezautoryzowanemu atakującemu wykonywanie operacji w interfejsie administracyjnym za pośrednictwem specjalnie spreparowanych żądań HTTP lub HTTPS.  

Podatność jest aktywnie wykorzystywana. Producent zaleca natychmiastowe sprawdzenie systemów pod kątem następującego wskaźnika zagrożenia w dziennikach urządzenia:

• user=Local_Process_Access

Firma Fortinet udostępniła informację, że zaobserwowano wykorzystanie powyższej luki do pobrania pliku konfiguracyjnego z docelowych urządzeń i dodania złośliwego konta super_admin o nazwie „fortigate-tech-support”:

# show system admin 
edit fortigate-tech-support 
set accprofile super_admin 
set vdom root 
set password ENC [...] 
next

Podatne systemy

• FortiOS 7.2.0 do 7.2.1 (włącznie)
• FortiOS 7.0.0 do 7.0.6 (włącznie) – dla platform serii FG6000F i 7000E/F należy zaktualizować wersję do systemu FortiOS w wersji 7.0.5 B8001 lub nowszej
• FortiOS 6.4 nie dotyczy
• FortiOS 6.2 nie dotyczy
• FortiProxy 7.2.0 (włącznie)
• FortiProxy 7.0.0 do 7.0.6 (włącznie)
• FortiProxy 2.0 (włącznie)
• FortiProxy 1.2 (włącznie)
• FortiProxy 1.1 (włącznie)
• FortiProxy 1.0 (włącznie)
• FortiSwitchManager 7.2.0 (włącznie)
• FortiSwitchManager 7.0.0 (włącznie)

Zalecane działania

Zalecamy zaktualizowanie oprogramowania do bezpiecznej wersji, zgodnie z rekomendacjami wydanymi na stronie producenta.  

Ważne: Producent udostępnił na swojej stronie tymczasowe obejścia, które można zastosować dla FortiOS, FortiProxy, FortiSwitchManager.