Actualización de sistema FortiOS antiguo, puede generar un acceso indebido a través de SSL VPN
- FortiOS 6.0 – 6.0.0 to 6.0.4
- FortiOS 5.6 – 5.6.3 to 5.6.7
- FortiOS 5.4 – 5.4.6 to 5.4.12
(Otros versiones o familias no se ven afectadas)
Queremos informarle que un supuesto actor de amenazas escaneó Internet e identificó una lista de dispositivos FortiGate que no se han actualizado desde la publicación de CVE-2018-13379 / FG-IR-18-384. Esta vulnerabilidad se solucionó en 2019 en FortiOS 5.4.13, 5.6.8, 6.0.5 o 6.2.0 y versiones posteriores y se notificó a los clientes a través del proceso de asesoramiento de PSIRT y las notas de la versión.
Seguimos recordando a los clientes que es fundamental mantener los dispositivos FortiGate ejecutando el último parche para su lanzamiento a fin de estar al día con las últimas correcciones de seguridad.
Instalar la actualización de seguridad correspondiente.
- FortiOS 5.4.13, 5.6.8, 6.0.5 or 6.2.0 y superiores.
Workarounds
- Si estos dispositivos no se pueden actualizar, la función SSL-VPN debe desactivarse. Para obtener detalles sobre esta solución, consulte en original advisory FG-IR-18-384.