Podatność bezpieczeństwa FortiManager
W FortiManager wykryto lukę w zabezpieczeniach związaną z brakiem odpowiedniego uwierzytelnienia krytycznej funkcji w demonie fgfmd.
Luka ta może umożliwić zdalnemu, niezweryfikowanemu atakującemu wykonanie dowolnego kodu lub poleceń za pośrednictwem specjalnie spreparowanych żądań.
Zalecane działania naprawcze
Zaleca się wykonanie aktualizacji zgodnie z poniższą tabelą.
| Wersja | Dotknięty | Rozwiązanie |
|---|---|---|
| FortiManager 7.6 | 7.6.0 | Aktualizacja do wersji 7.6.1 lub nowszej |
| FortiManager 7.4 | 7.4.0 do 7.4.4 | Aktualizacja do wersji 7.4.5 lub nowszej |
| FortiManager 7.2 | 7.2.0 do 7.2.7 | Aktualizacja do wersji 7.2.8 lub nowszej |
| FortiManager 7.0 | 7.0.0 do 7.0.12 | Aktualizacja do wersji 7.0.13 lub nowszej |
| FortiManager 6.4 | 6.4.0 do 6.4.14 | Aktualizacja do wersji 6.4.15 lub nowszej |
| FortiManager 6.2 | 6.2.0 do 6.2.12 | Aktualizacja do wersji 6.2.13 lub nowszej |
| FortiManager Cloud 7.6 | Nie dotyczy | Nie dotyczy |
| FortiManager Cloud 7.4 | 7.4.1 do 7.4.4 | Aktualizacja do wersji 7.4.5 lub nowszej |
| FortiManager Cloud 7.2 | 7.2.1 do 7.2.7 | Aktualizacja do wersji 7.2.8 lub nowszej |
| FortiManager Cloud 7.0 | 7.0.1 do 7.0.12 | Aktualizacja do wersji 7.0.13 lub nowszej |
| FortiManager Cloud 6.4 | 6.4 wszystkie wersje | Migracja do wersji stałej |
Szczególną uwagę należy zwrócić na logi dotyczące rejestracji nowych urządzeń. Czujność powinny wzbudzić przede wszystkim IP wykorzystywane w ataku:
- 45.32.41.202,
- 104.238.141.143,
- 158.247.199.37,
- 45.32.63.2,
- 195.85.114.78.
lub obecność numeru seryjnego wykorzystywanego podczas rejestracji: FMG-VMTM23017412.