Уязвимость реализации конфигурации для прослушивания подключений от устройств FortiHeartBeat (fabric/fortiheartbeat/endpoint-compliance) операционных систем FortiOS межсетевых экранов FortiGate связана с некорректной регистрацией трафика для диапазона IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
При невозможности загрузки обновлений, следует отключить функцию Fabric/Fortiheartbeat, после чего перезагрузить устройство:
Для межсетевых экранов с установленной версией операционной системы FortiOS от 6.2.0 до 6.2.5 включительно:
config system interface
edit
set fortiheartbeat disable
next
end
или
config system interface
edit
set allowaccess ping https http ssh fabric -----------> remove fabric
next
end
Для межсетевых экранов с установленной версией операционной системы FortiOS 6.0.11 и ниже:
config system interface
edit
set endpoint-compliance disable
next
end
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-033
| Балл | 5 — средняя опасность |