Genel Bilgi
İnternet ortamında son günlerde FortiOS yazılımına ait zafiyetlere ilişkin sömürü kodları yayılmaktadır. Bu duruma karşı olarak belirtilen versiyon güncellemeleri kullanılarak sorun giderilebilmektedir. FortiOS yazılımında bulunan üç adet Kritik (XSS, Bilgi İfşası/Dizin aşımı ve VPN Kullanıcı şifrelerinin değişmesi) zafiyeti gidermek için önerilen çözümlerin uygulanması ve gerekli versiyon yükseltmelerinin yapılması gerekli görülmektedir.
Etki
XSS:
Tarayıcıda oturum açan kullanıcılara yönelik olarak, saldırganlar tarafından uzaktan kontrol sağlamak üzere yüklenen ve çalıştırılan Javascript zararlısı aracılığıyla istismar edilebilen XSS zafiyeti tespit edilmiştir.
CVE-2019-5586 zafiyet koduna göre etkilenen sistemler aşağıda belirtilmiştir:
FortiOS 6.0.0-6.0.4 arası sürümler
FortiOS 5.2.0-5.6.10 arası sürümler
CVE-2019-5588 zafiyet koduna göre etkilenen sistemler aşağıda belirtilmiştir:
FortiOS 6.0.0-6.0.4 arası sürümler
Dizin Aşımı/Bilgi İfşası:
FortiOS SSL VPN web portali üzerinde bulunan açıklık kullanılarak saldırganlar tarafından FortiOS kritik sistem dosyalarının HTTP istekleri yapılarak indirilebilmesine neden olabilmektedir.
CVE-2018-13379 Zafiyet koduna göre etkilenen sistemler aşağıda belirtilmiştir:
FortiOS 5.6.3-5.6.7 arası sürümler (SSL VPN servisinin etkin olduğu durumlarda)
FortiOS 6.0.0-6.0.4 arası sürümler (SSL VPN servisinin etkin olduğu durumlarda)
Diğer versiyonlar zafiyetten etkilenmemektedir.
VPN Kullanıcı şifrelerinin değişmesi
SSL VPN web portalindeki yetkilendirme zafiyeti kullanılarak saldırganlar tarafından SSL VPN web portali şifresinin HTTP istekleri yapılarak değiştirilmesine neden olabilmektedir.
Bu zafiyet kullanılarak sadece yerel kimlik doğrulama işlemi yapan kullanıcılar etkilenmektedir. Uzaktan kimlik doğrulaması (LDAP veya RADIUS) yapan kullanıcılar bu zafiyetten etkilenmemektedir.
CVE-2018-13382 Zafiyet koduna göre etkilenen sistemler aşağıda belirtilmiştir:
FortiOS 6.0.0-6.0.4 arası sürümler
FortiOS 5.6.0-5.6.8 arası sürümler
FortiOS 5.4.1-5.4.10 arası sürümler
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Fortinet’in ilgili güvenlik bültenini (FG-IR-19-034, FG-IR-18-389, FG-IR-18-384) incelemelerini ve yazılımlarını güncelleyerek FortiOS 6.0.5-6.2.0 versiyonları veya mevcutsa daha üst versiyonlara yükseltmelerini tavsiye etmektedir.
Kaynaklar
https://fortiguard.com/psirt/FG-IR-19-034
https://fortiguard.com/psirt/FG-IR-18-389
https://fortiguard.com/psirt/FG-IR-18-384
39,087 total views, 2 views today