Уязвимость веб-интерфейса операционных систем FortiOS, локальной платформы управления программными продуктами FortiSwitch Manager и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать и записывать файлы в базовой Linux-системе с помощью специально сформированных HTTP, HTTPS или CLI-запросов
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование локальной политики для ограничения доступа к веб-интерфейсу управления;
- отключения возможности доступа к веб-интерфейсу управления из общедоступных сетей (Интернет);
- ограничение возможности подключения к веб-интерфейсу только доверенными хостами;
- отключение неиспользуемых учетных записей.
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-391
| Балл | 9 — высокая опасность |