ГлавнаяБаза уязвимостей БДУ → BDU:2022-06189
10критическая

BDU:2022-06189 (CVE-2022-40684)

Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-10-10
Описание

Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.7)FortiOS (от 7.2.0 до 7.2.2)FortiProxy (от 7.0.0 до 7.0.6 включительно)FortiProxy (7.2.0)FortiSwitch Manager (7.0.0)FortiSwitch Manager (7.2.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование локальной политики для ограничения доступа к веб-интерфейсу управления
- отключения возможности доступа к веб-интерфейсу управления из общедоступных сетей (Интернет);
- ограничение возможности подключения к веб-интерфейсу только доверенными хостами.

Использование рекомендаций:
https://docs.fortinet.com/document/fortigate/6.0.0/hardening-your-fortigate/582009/system-administrator-best-practices

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://docs.fortinet.com/document/fortigate/7.0.7/fortios-release-notes/289806/resolved-issueshttps://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issueshttps://docs.fortinet.com/document/fortigate/6.0.0/hardening-your-fortigate/582009/system-administrator-best-practiceshttps://www.rapid7.com/blog/post/2022/10/07/cve-2022-40684-remote-authentication-bypass-vulnerability-in-fortinet-firewalls-web-proxies/http://packetstormsecurity.com/files/169431/Fortinet-FortiOS-FortiProxy-FortiSwitchManager-Authentication-Bypass.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена