Sårbarheter i FortiGate SSL VPN exploateras aktivt.

Har ni inte uppdaterat sedan maj månad så gör detta omgående.

Fortinet släppte uppdateringar till flera sårbarheter under våren [1-5]. Dessa utnyttjas nu aktivt.
Det demonstrerades på säkerhetskonferensen Black Hat i början av augusti hur detta kan utnyttjas, och kod för detta finns tillgänglig på internet.

Sårbarheterna möjliggör för en angripare att läsa ut information om inloggade användare och lösenord i klartext samt fjärrexekvera kod.

Sårbara versioner:

CVE-2018-13383: FortiOS alla versioner lägre än 6.0.5
CVE-2018-13381: FortiOS 6.0.0 till 6.0.4, FortiOS 5.6.0 till 5.6.7, FortiOS 5.4 och lägre
CVE-2018-13379: FortiOS 5.6.3 till 5.6.7, FortiOS 6.0.0 till 6.0.4
CVE-2018-13380: FortiOS 6.0.0 till 6.0.4, FortiOS 5.6.0 till 5.6.7, FortiOS 5.4 och lägre
CVE-2018-13382: FortiOS 6.0.0 till 6.0.4 , FortiOS 5.6.0 till 5.6.8, FortiOS 5.4.1 till 5.4.10

Rekommendationer:

CERT-SE rekommenderar att uppgradera omgående för att undvika intrång. Man bör även verifiera att så inte redan skett.

Källor:

[1] https://fortiguard.com/psirt/FG-IR-18-388
[2] https://fortiguard.com/psirt/FG-IR-18-387
[3] https://fortiguard.com/psirt/FG-IR-18-384
[4] https://fortiguard.com/psirt/FG-IR-18-383
[5] https://fortiguard.com/psirt/FG-IR-18-389