FortiGate OS kwetsbaarheid UPDATE

FortiGate OS kwetsbaarheid UPDATE

DearBytesAlertsFortiGate OS kwetsbaarheid UPDATE

Wat is er aan de hand?

Er is een nieuwe code publiekelijk beschikbaar gemaakt die misbruik maakt van een bekende kwetsbaarheid in FortiGate OS (CVE-2014-2216). Met deze code is een aanvaller in staat om, d.m.v. SSH, in te loggen op het device zonder een wachtwoord. Lees ook de reactie van Fortinet: https://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

fortigate_02

Waarom is dit belangrijk?

Wanneer derden in staat zijn via SSH te verbinden naar de firewall is het voor diegene mogelijk het systeem te beheren. Zeker voor bedrijven die de systemen via internet beschikbaar stellen lopen hier een risico. Het is voor criminelen relatief eenvoudig de gepubliceerde exploit aan te passen om zo volledig geautomatiseerd systemen binnen te dringen

Op wie is dit van toepassing?

Vooralsnog lijkt het te gaan om Fortinet FortiGate OS Version 4.x tot 5.0.7.

Wat kunt u doen?

Wij raden aan om zo snel mogelijk te updaten naar een versie die niet vatbaar is voor deze kwetsbaarheid en daarnaast de SSH toegang van buiten het vertrouwde netwerk te blokkeren. Er wordt ingelogd met de Fortimanager_Access user. Dit betekent dat de aanvaller via deze user wijzigingen kan doorvoeren. Monitoor daarom ook de activiteit rondom deze gebruiker. Daarnaast zijn er, op dit moment, nog geen andere IOC’s.

fortigate_01_alert

Het is goed om te onthouden dat een gebruiker niet perse aanpassingen hoeft te doen. Dit betekend dat het mogelijk is configuratie informatie te stelen zonder hierdoor logging te creëren.

Wat doet DearBytes Managed Services?

Managed services klanten van DearBytes, die gebruik maken van FortiGate, hebben al een up-to-date FortiOS waar deze kwetsbaarheid niet in zit.

Voor klanten waar DearBytes het beheer uitvoert van Intrusion Prevention / Detection zullen – zodra deze beschikbaar zijn – detectierules worden geactiveerd om misbruik te detecteren en na uw akkoord te blokkeren.