Уязвимость реализации URL/SPAM/AV-фильтрации операционных систем FortiOS и средств защиты Fortinet FortiClient for Windows и FortiClient for Mac связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-18-100
Компенсирующие меры:
После обновления операционных систем FortiOS, рекомендуется изменить конфигурационные настройки для использования протокола TLS, как описано в инструкции (https://docs.fortinet.com/document/fortigate/6.0.8/fortios-release-notes/901852/fortiguard-protocol-and-port-number)
Также следует включить AV-защиту в настройках антивирусных средств.
После обновления продуктов FortiClientWindows или FortiClientMac, рекомендуется изменить настройки EMS в Endpoint Profile, используя метод Anycast для обращения к серверам Fortiguard.
| Балл | 5.4 — средняя опасность |