تعداد بازدید: 29

وجود آسیب‌پذیری‌ در FortiOS

سپتامبر ۲۰۲۲

به تازگی فورتی نت خبر از وجود آسیب‌پذیری جدیدی در سیستم عامل اختصاصی‌اش یعنی FortiOS داده است. درجه اهمیت این آسیب‌پذیری متوسط بوده و امتیاز CVSS 6.6 را به خودش اختصاص داده است. این باگ امنیتی حاصل ضعف در پروسه اعتبارسنجی منبع کانال ارتباطی [CVE-940] می‌باشد. اگر شما هم از دستگاه‌های آسیب‌پذیر استفاده می‌کنید هر چه سریعتر به روزرسانی‌های امنیتی ارئه شده را نصب کنید. در غیر این صورت یک مهاجم بدون نیاز به احراز هویت با ارسال “blocked psge” و از طریق داده‌های HTML و درخواست TCP مخرب می‌تواند سیستم شما را در معرض flooding قرار دهد.

البته در نظر داشته باشید این موضوع زمانی امکان پذیر است که حداقل یک سیاست فایروال (Policy Rule) در حالت بازرسی (inspection) وجود داشته باشد و بر روی flow-based (پیش فرض) تنظیم شده باشد. همچنین حداقل یک پروفایل امنیتی فعال باشد(Web Filter، Antivirus، IPS، DLP، Application Control، SSL، File Filter)

محصولات آسیب‌پذیر:

FortiOS version 7.2.0
FortiOS version 7.0.0 through 7.0.5
FortiOS version 6.4.0 through 6.4.8
FortiOS version 6.2.0 through 6.2.10
FortiOS version 6.0.0 through 6.0.14

راهکارها:

به نسخه‌های زیر ارتقا دهید:

یا بالاترFortiOS version 6.2.11
یا بالاترFortiOS version 6.4.9
یا بالاترFortiOS version 7.0.6
یا بالاترFortiOS version 7.2.1

یا

FortiOS version 6.0.0 to 6.0.10: و IPS engine را به نسخه ۴٫۰۸۶ یا بالاتر ارتقا دهید.
FortiOS version 6.2.4 to 6.2.10: و IPS engine را به نسخه ۵٫۲۵۹ یا بالاتر ارتقا دهید.
FortiOS version 6.4.0 to 6.4.8: و IPS engine را به نسخه ۶٫۱۲۲ یا بالاتر ارتقا دهید.
FortiOS version 7.0.0 to 7.0.5: و IPS engine را به نسخه ۷٫۱۱۴ یا بالاتر ارتقا دهید.
FortiOS version 7.2.0: و IPS engine را به نسخه ۷٫۲۱۵ یا بالاتر ارتقا دهید.

فورتی نت چه workaroundهایی را ارائه کرده است؟

پروفایل‌های امنیتی که ممکن است باعث ارسال “blocked page” داده‌های HTTP شوند را غیرفعال یا تنظیم کنید.

یا

از حالت بازرسی بر مبنای پراکس (proxy-based inspection) به جای حالت پیش فرض بازرسی بر مبنای جریان ( flow-based inspection) استفاده کنید.

و یا

صفحه جایگزینی را خالی کنید.

Replacement Page >> Extended View of Security Profiles

و ضریب تقویت (amplification factor) را که با block page ساخته شده است را محدود کنید.

تاریخ: سپتامبر ۲۰۲۲
شماره‌(ها)ی مرجع: CVE-2022-27491
اثرات: ایجاد حالت انکار سرویس
راهکار: نصب اصلاحیه‌های امنیتی منتشر شده توسط فورتی نت
برای کسب اطلاعات بیشتر به پیوند زیر مراجعه کنید:
https://www.fortiguard.com/psirt/FG-IR-22-073

برای مدیریت آسیب‌پذیری و نصب خودکار وصله‌های امنیتی چه چاره‌ای اندیشیده‌اید؟

با راهکار GFI LanGuard طیف وسیعی از توانمندی‌ها از جمله پویش شبکه، تشخیص و اصلاح نقاط آسیب‌پذیر شبکه، مدیریت وصله‌های امنیتی، پویش درگاه‌های شبکه و ارزیابی آسیب‌پذیری‌های پایگاه داده را به سازمان خود بیاورید.

با ما تماس بگیرید