Grave Vulnerabilità in FortiOS

Proto: N020619.

Con la presente Yoroi desidera informarLa riguardo al rilevamento di una importante vulnerabilità nel sistema operativo FortiOS, cuore dei noti appliance di sicurezza prodotti da Fortinet diffusi in Piccole-Medie aziende e realtà Enterprise. La criticità è nota con l’identificativo CVE-2018-13382.

La problematica è causata da gravi lacune nella gestione delle autorizzazioni utente all’interno dei moduli SSL VPN, attraverso le quali un attaccante remoto non autenticato può effettuare un cambio password arbitrario alle utenze VPN locali configurate nel sistema, prendendone il controllo per abusarne al fine di ottenere accesso alle reti interne.

Il Vendor ha confermato la problematica attraverso l'apposito bollettino di sicurezza FG-IR-18-389, dove risultano afflitti i moduli SSL VPN(web-mode e tunnel-mode presenti nelle versioni FortiOS:

• da 6.0.0 a 6.0.4
• da 5.6.0 a 5.6.8
• da 5.4.1 a 5.4.10

Per via della potenziale esposizione internet dei dispositivi afflitti e degli accessi che eventuali attaccanti di rete otterrebbero a seguito dello sfruttamento della criticità in oggetto, Yoroi consiglia di pianificare l’installazione gli aggiornamenti FortiOS resi disponibili dal Produttore. Qualora non fosse possibile applicare tali patch, si suggerisce di valutare la disabilitazione dei servizi vpn o quantomeno la configurazione di utenze VPN remote basate sui protocolli LDAP o RADIUS.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index