ГлавнаяБаза уязвимостей БДУ → BDU:2024-01987
6.5высокая

BDU:2024-01987

Уязвимость компонента SSL-VPN операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю получить несанкционированный доступ к веб-странице другого пользователя
Опубликовано: 2024-03-14
Описание

Уязвимость компонента SSL-VPN операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к веб-странице другого пользователя путём манипулирования URL-адресом

Затрагиваемое ПО и версии
FortiOS (от 6.4.0 до 6.4.14 включительно)FortiOS (от 7.0.0 до 7.0.13 включительно)FortiOS (от 7.4.0 до 7.4.1 включительно)FortiOS (от 7.2.0 до 7.2.6 включительно)FortiProxy (от 7.4.0 до 7.4.2 включительно)FortiProxy (от 7.2.0 до 7.2.8 включительно)FortiProxy (от 7.0.0 до 7.0.14 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение режима SSL-VPN;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-24-013

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-24-013
Проверьте безопасность своего сайта и почты → Полная проверка домена