VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#065-2022] [TLP:CLEAR] Kritisk sårbarhet i produkter fra Fortinet

10-10-2022

JustisCERT ønsker å varsle om en kritisk sårbarhet publisert 7. oktober 2022, CVE-2022-40684 med CVSS-score 9.6, som berører FortiProxy og FortiOS versjon 7.x.x. Sårbarheten tillater en uautentisert angriper med tilgang til admingrensesnittet (management interface) å tilegne seg administrator-tilgang til en berørt enheten. [1] [2]

 

Fortinet har publisert nødvendige oppdateringer til supporterte produkter. Fortinet anbefaler å oppgradere berørte produkter så raskt som mulig, og sørge for at admingrensesnittet (management interface) kun er tilgjengelig for de som administrerer løsningen. FortiOS 6.4.10 og FortiProxy 2.0.10 er ikke berørt av sårbarheten.

 


Berørte produkter er blant annet:

  • FortiProxy 7.0.x < 7.0.7
  • FortiProxy 7.2.x < 7.2.1
  • FortiOS 7.0.x < 7.0.7
  • FortiOS 7.2.x < 7.2.2
  • FortiSwitchManager
  • FortiTester

 


Anbefalinger:

  • Patch/oppdater berørte produkter
  • Skru på automatisk oppdatering der det er mulig
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
  • Ikke eksponer admingrensesnitt mot internett eller andre nett som virksomheten ikke stoler på
  • Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
  • Bruk multifactor authentication (MFA) på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
  • Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/Web-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte virksomhetens løsninger
  • Følg NSM Grunnprinsipper for IKT-sikkerhet [3]
  • Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [4]

 


Kilder:
[1] https://www.tenable.com/blog/cve-2022-40684-critical-authentication-bypass-in-fortios-and-fortiproxy

[2] https://www.fortiguard.com/psirt?date=10-2022
[3] https://nsm.no/grunnprinsipper-ikt
[4] https://www.cisa.gov/shields-up