Fortinet - Vulnerabilità di sicurezza risolte in FortiGate, FortiWeb e FortiDeceptor
Fortinet
Questa settimana Fortinet ha rilasciato aggiornamenti per FortiOS su diversi prodotti, risolvendo varie vulnerabilità e problemi di sicurezza. Si consiglia a tutti i clienti di applicare questi aggiornamenti. Se si utilizza una versione precedente e non si è sicuri di quale sia il percorso di aggiornamento corretto, è possibile utilizzare il sito Upgrade Path Tool di Fortinet. Questo vi dirà se potete aggiornare direttamente alla nuova versione o se dovete prima eseguire uno o più aggiornamenti intermedi.
I dispositivi interessati includono il FortiDeceptor. Si tratta di un dispositivo simile a un honeypot, in quanto può simulare obiettivi utili per gli aggressori e monitorare gli attacchi senza che questi mettano in pericolo la rete.
FortiWeb è un firewall per applicazioni web che protegge direttamente le applicazioni aziendali accessibili via Internet. Viene utilizzato anche il Machine Learning per valutare il comportamento dell'azienda.
FortiGate è un firewall che non si limita a svolgere le classiche attività di firewall, ma è in grado di controllare direttamente il traffico alla ricerca di malware con la funzionalità NGFW (Next-Generation-Firewall) e di offrire funzionalità estese come filtro web, gateway VPN e controller WLAN.
Con il FortiDeceptor, ad esempio, è possibile eseguire codice arbitrario nel dispositivo. Tuttavia, l'aggressore deve essere connesso al dispositivo, ossia avere già accesso all'interfaccia.
Tuttavia, Fortinet valuta questa vulnerabilità con un livello di minaccia "alto" (FortiDeceptor is impacted by an OS command injection vulnerability). La vulnerabilità è stata risolta con gli aggiornamenti alle versioni 3.0.2, 3.1.1 e 3.2.0.
Sono state risolte quattro vulnerabilità nel firewall per applicazioni Web FortiWeb, tutte classificate con un livello di minaccia "medio". Queste vulnerabilità potrebbero essere utilizzate per eseguire attacchi DoS o, nel peggiore dei casi, persino per eseguire codice dannoso sul dispositivo. Questi dispositivi devono essere aggiornati alla versione 6.2.4, 6.3.6 o 6.3.8.
Le vulnerabilità di sicurezza di FortiWeb:
FortiWeb is vulnerable to a Format string vulnerability
FortiWeb is vulnerable to a buffer overflow
Stack-Based Buffer Overflow vulnerability in FortiWeb
FortiWeb is vulnerable to a blind SQL injection
Recentemente è stato pubblicato un aggiornamento anche per i firewall FortiGate. A causa di una vulnerabilità di sicurezza media, è possibile per le persone non autorizzate visualizzare le voci di registro di altri VDOM durante le connessioni SSL VPN e scoprire, ad esempio, indirizzi IP e nomi utente. Tuttavia, anche in questo caso è necessario aver effettuato l'accesso al FortiGate. Con un aggiornamento a FortiOS 6.0.11, 6.2.5, 6.4.2 o più recente, questi problemi sono stati risolti.
FortiGate SSL VPN logs may display events of users in a different VDO
Se siete interessati a una soluzione di sicurezza Fortinet, saremo lieti di offrirvi una consulenza iniziale gratuita o di richiedere una prova. Potete contattarci via telefono, e-mail o tramite il nostro modulo di contatto.