Уязвимость механизма аутентификации FortiCloud SSO операционных систем FortiOS, программного средства централизованного управления устройствами Fortinet FortiManager, программного средства отслеживания и анализа событий безопасности FortiAnalyzer и прокси-сервера для защиты от интернет-атак FortiProxy связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение механизма аутентификации FortiCloud SSO путем выполнения следующей команды (для FortiManager и FortiAnalyzer):
config system saml
set forticloud-sso disable
end;
или следующей команды (для FortiOS и FortiProxy):
config system global
set admin-forticloud-sso-login disable
end;
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети с целью ограничения доступа к уязвимому программному обеспечению из других подсетей;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов
- ограничение доступа из внешних сетей (Интернет).
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-26-060
| Балл | 10 — критическая опасность |