Fortinetek urriaren 7an jakinarazi zien bere bezeroei FortiGate suebakiak eta FortiProxy proxy zerbitzariak enpresak eskainitako azken bertsioetara eguneratzea; izan ere, zuzenketa horien bidez, larritasun kritikoko kalteberatasun bat konpontzen zen (CVE-2022-40684 identifikatzailea esleitua zuena). Aseguru-etxeak oraindik ez du txosten osoa argitaratu segurtasun-gorabeherei erantzuteko bere lantaldearen bidez.
Eragindako baliabideak
-FortiOS: 7.0.0 eta 7.0.6 bitarteko bertsioak eta 7.2.0 eta 7.2.1 bitartekoak
-FortiProxy: 7.0.0 eta 7.0.6 bitarteko bertsioak eta 7.2.0
Analisi teknikoa
CVE-2022-40684 gisa identifikatutako kalteberatasuna interfaze administratiboko autentifikazio-saltatze bati dagokio (CWE-88). Saltatze horren ondorioz, mehatxu-eragileek urrunetik aukera izango dute eguneraketa aplikatu ez duten gailuetan saioa hasteko eta HTTP/HTTPS eskaeren bidez interfaze administratiboan eragiketak egin ahal izateko, Fortinetek bezeroarentzako arreta-buletin batean azaltzen duenaren arabera.
Arintzea/Konponbidea
Kalteberatasun hori arintzeko, BCSCk gomendatzen du sistema eta aplikazioak erabilgarri dagoen azken bertsiora eguneratuta edukitzea beti, dagozkion eguneraketak argitaratu bezain laster.
Horregatik, hutsegite horren kritikotasuna dela-eta, enpresak emandako eguneraketa aplikatzea gomendatzen da.
Erreferentzia
