«data-stats =» true «> FortiOS: эти пробелы необходимо быстро устранить Януш Чустецки, 07.04.2021, 09 : 07 Уязвимость в системе безопасности Fortinet Fortios Share Tweet LinkedIn
Важная информация для пользователей решений Fortinet Специалисты по безопасности предупреждают, что хакеры недавно начали массовые атаки APT (Advanced Persistent Threat) на операционную систему FortiOS, используя ее уязвимости.
Киберпреступники всегда сначала сканируют такие решения, чтобы проверить, не исправили ли их пользователи уязвимость, потому что исправления, устраняющие их, уже доступны. Существует три серьезных уязвимости, две из которых классифицируются как критические.
Это уязвимости, отмеченные символами CVE-2018-13379, CVE-2020-12812 и CVE-2019-5591. Fortinet уже разработал патч для каждого из них, но многие администраторы еще не установили его. Отсюда призыв к их загрузке и скорейшей реализации.
См. Также: Домашние устройства сегодня требуют высшей безопасности Это вредоносное ПО превращает платформу WordPress в инструмент добычи криптовалюты. Безопасность производственных процессов оставляет желать лучшего.
Особо опасная уязвимость отмечена символом CVE-2018-13379, который находится в программном обеспечении FortiOS SSL VPN. Он позволяет хакерам, не прошедшим проверку подлинности, загружать файлы со взломанного устройства через вредоносные HTTP-запросы. Затронуты следующие версии FortiOS: 5.4 — с 5.4.6 до 5.4.12; 5.6 — 5.6.3 — 5.6.7 и 6.0 — 6.0.0 — 6.0.4.
Что касается уязвимости CVE-2020-12812, она позволяет хакерам войти в систему без аутентификации, что возможно, если они изменят регистр выражения, содержащего их идентификатор (имя). Эта ошибка обнаружена в FortiOS 6.4.0, от 6.2.0 до 6.2.3, 6.0.9 и более ранних версиях.
Чуть менее серьезная уязвимость CVE-2019-5591 обнаружена в FortiOS 6.2.0 и старые версии. Эта уязвимость позволяет хакерам перехватывать конфиденциальные данные, выдавая себя за сервер LDAP.
Все три уязвимости исправлены. CVE-2018-13379 в мае 2019 года, CVE-2019-5591 в июне того же года и CVE-2020-12812 в середине 2020 года. Теперь вам нужно только установить их как можно скорее.
Вам необходимо приобрести лицензию на коммерческое воспроизведение контента Computerworld. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.