ГлавнаяБаза уязвимостей БДУ → BDU:2022-06542
5.4средняя

BDU:2022-06542 (CVE-2018-9195)

Уязвимость реализации URL/SPAM/AV-фильтрации операционных систем FortiOS и средств защиты Fortinet FortiClient for Windows и FortiClient for Mac, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2022-10-31
Описание

Уязвимость реализации URL/SPAM/AV-фильтрации операционных систем FortiOS и средств защиты Fortinet FortiClient for Windows и FortiClient for Mac связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
FortiOS (от 6.0.0 до 6.0.8)FortiOS (до 5.6.12)FortiClient Windows (до 6.2.0)FortiClientMac (до 6.2.2)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-18-100

Компенсирующие меры:
После обновления операционных систем FortiOS, рекомендуется изменить конфигурационные настройки для использования протокола TLS, как описано в инструкции (https://docs.fortinet.com/document/fortigate/6.0.8/fortios-release-notes/901852/fortiguard-protocol-and-port-number)
Также следует включить AV-защиту в настройках антивирусных средств.

После обновления продуктов FortiClientWindows или FortiClientMac, рекомендуется изменить настройки EMS в Endpoint Profile, используя метод Anycast для обращения к серверам Fortiguard.

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-9195https://fortiguard.com/advisory/FG-IR-18-100
Проверьте безопасность своего сайта и почты → Полная проверка домена