Sistemas Afectados

FortiOS

Versiones

  • 5.6.3 a 5.6.7
  • 6.0.0 a 6.0.4

Descripción

Desde el pasado 22 de agosto han sido detectados escaneos masivos cuyo objetivo es identificar puntos de acceso SSL/VPN relacionados a la vulnerabilidad reportada por DEVCORE Security Research Team, el 27 de mayo 2019.

Dichas vulnerabilidades ocurren en el portal web de FortiOS SSL/VPN permitiendo al atacante no autenticado descargar archivos del sistema (CVE-2018-13379) o modificar la contraseña de un usuario del portal web (CVE-2018-13382). por medio a solicitudes de recursos HTTP especialmente modificadas.
Solo afecta si el portal web SSL/VPN está habilitado.

Referencias

  • CVE-2018-13379
  • CVE-2018-13380
  • CVE-2018-13381
  • CVE-2018-13382
  • CVE-2018-13383

Solución

  • Actualizar a versiones de FortiOS 5.4.11, 5.6.9, 6.0.5, 6.2.0 o superiores.
  • Habilitar la autenticación de doble factor para los usuarios de SSL VPN.
Ir al contenido