Kritická zraniteľnosť v zariadeniach Fortinet FortiSwitch
Spoločnosť Fortinet vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v zariadeniach FortiSwitch. Zraniteľnosť možno zneužiť na neoprávnenú zmenu prihlasovacích údajov administrátorských účtov a následné získanie úplnej kontroly nad systémom.
Zraniteľné systémy:
- Fortinet FortiSwitch 7.6.0
- Fortinet FortiSwitch 7.4.0 až 7.4.4
- Fortinet FortiSwitch 7.2.0 až 7.2.8
- Fortinet FortiSwitch 7.0.0 až 7.0.10
- Fortinet FortiSwitch 6.4.0 až 6.4.14
Opis zraniteľnosti:
CVE-2024-48887 (CVSS 3.1 skóre: 9,8)
Zraniteľnosť s identifikátorom CVE-2024-48887 sa nachádza v GUI rozhraní a spočíva v nedostatočnom overovaní požiadaviek pre zmenu hesiel. Vzdialený neautentifikovaný útočník by ju zaslaním špeciálne vytvorených HTTP požiadaviek cez rozhranie set_password mohol zneužiť na zmenu prihlasovacích údajov administrátorských účtov. Tieto kontá by následne mohol zneužiť na neoprávnený prístup do systému a získanie úplnej kontroly nad systémom.
Možné škody:
- Neoprávnená zmena v systéme
- Získanie neoprávneného prístupu do systému
- Získanie úplnej kontroly nad systémom
Odporúčania:
Administrátorom odporúčame bezodkladnú aktualizáciu FortiSwitch na verzie 7.6.1, 7.4.5, 7.2.9, 7.0.11 a 6.4.15 alebo novšie.
V prípade, že aktualizáciu nie je možné vykonať, zraniteľnosť je možné mitigovať limitovaním prístupu k zariadeniam alebo úplným vypnutím HTTP/HTTPS prístupu z administratívnych rozhraní. Detailný návod môžete nájsť v odporúčaní od výrobcu v časti Workaround.
Taktiež odporúčame vykonať kontrolu logov zariadenia na prítomnosť pokusov o zneužitie tejto zraniteľnosti. Pri preverovaní sa zamerajte na nezvyčajné HTTP požiadavky smerujúce na FortiSwitch a podozrivé aktivity súvisiace s GUI a zmenou hesiel.
Zdroje: