Actualización de sistema FortiOS antiguo, puede generar un acceso indebido a través de SSL VPN

Recursos afectados:

  • FortiOS 6.0 – 6.0.0 to 6.0.4
  • FortiOS 5.6 – 5.6.3 to 5.6.7
  • FortiOS 5.4 – 5.4.6 to 5.4.12

(Otros versiones o familias no se ven afectadas)

Descripción:

Queremos informarle que un supuesto actor de amenazas escaneó Internet e identificó una lista de dispositivos FortiGate que no se han actualizado desde la publicación de CVE-2018-13379 / FG-IR-18-384. Esta vulnerabilidad se solucionó en 2019 en FortiOS 5.4.13, 5.6.8, 6.0.5 o 6.2.0 y versiones posteriores y se notificó a los clientes a través del proceso de asesoramiento de PSIRT y las notas de la versión.

Seguimos recordando a los clientes que es fundamental mantener los dispositivos FortiGate ejecutando el último parche para su lanzamiento a fin de estar al día con las últimas correcciones de seguridad.

Solución:

Instalar la actualización de seguridad correspondiente.

  • FortiOS 5.4.13, 5.6.8, 6.0.5 or 6.2.0 y superiores.

Workarounds

  • Si estos dispositivos no se pueden actualizar, la función SSL-VPN debe desactivarse. Para obtener detalles sobre esta solución, consulte en original advisory FG-IR-18-384.

 

Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.