Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированных HTTP-запросов
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- изменение настроек аутентификации:
установка схемы аутентификации не по форме:
config authentication scheme
edit scheme
set method method
next
end
где <method> может быть
ntlm – NTLM-аутентификация.
basic – Basic HTTP-аутентификация.
digest – Digest HTTP-аутентификация.
negotiate – Negotiate-аутентификация.
fsso – Fortinet Single Sign-On (FSSO)-аутентификация.
rsso – RADIUS Single Sign-On (RSSO)-аутентификация.
ssh-publickey – Public key based SSH-аутентификация.
cert – Client certificate-аутентификация.
saml – SAML-аутентификация.
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-23-328
| Балл | 10 — критическая опасность |