Уязвимость операционной системы FortiOS связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, выдавая себя за LDAP-сервер
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
1. Для пользователей, использующих версии с 6.0.3 по 6.2.0, включение параметра CLI, который проверяет подлинность сервера LDAP. Этот параметр можно включить только в том случае, если установлены параметры secure и ca-cert сервера LDAP.
2. Для пользователей, использующих версии с 6.0.2 и ниже, отключение аутентификации LDAP.
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-19-037
| Балл | 1.8 — средняя опасность |