Kritická zranitelnost FortiGate CVE-2022-40684

NÚKIB upozorňuje na kritickou zranitelnost týkající se FortiOS (firewall) a FortiProxy (webové proxy) označenou identifikátorem CVE-2022-40684 (CVSS 9.6), pomocí které lze získat vzdálený přístup bez autentizace do administrativního rozhraní.

Zranitelné verze software:

  • FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
  • FortiProxy: 7.0.0 až 7.0.6 a 7.2.0

Doporučení k mitigaci zranitelnosti CVE-2022-40684:

Přejít na níže uvedené verze vámi využívaného software, které nejsou náchylné na zmíněnou zranitelnost:

  • FortiOS 7.0.7 a 7.2.2
  • FortiProxy 7.0.7 a 7.2.1

Není-li možný okamžitý přechod na jinou verzi, pak:

  • omezit IP adresy, z nichž je možné přistoupit do administrátorského rozhraní – nastavení takových IP adres lze provést v nastavení „local-in policies“ příslušného software.
  • Implementovat vícefaktorové ověřování uživatelů.

Zdroje:

Zdroj: NÚKIB

Další novinky

NÚKIB hlásí snížení celkového počtu kybernetických incidentů

NÚKIB hlásí snížení celkového počtu kybernetických incidentů

02. srpna 2023 Více informací
Splunk conf23: Revoluční průlom v analytice a bezpečnosti dat

Splunk conf23: Revoluční průlom v analytice a bezpečnosti dat

28. července 2023 Více informací
Security Operations Bootcamp je za námi: Záplava znalostí a networkingu v oblasti Big Data a kyberbezpečnosti

Security Operations Bootcamp je za námi: Záplava znalostí a networkingu v oblasti Big Data a kyberbezpečnosti

14. července 2023 Více informací
Sands Security Operations Bootcamp – Hotel Atlantis Brno

Sands Security Operations Bootcamp – Hotel Atlantis Brno

11. května 2023 Více informací
Experti NATO na kybernetickou bezpečnost v Estonsku pracovali na spolupráci

Experti NATO na kybernetickou bezpečnost v Estonsku pracovali na spolupráci

05. ledna 2023 Více informací
Trendy v kyberbezpečnosti a olympijské zlato Lukáše Krpálka v Úvalech.

Trendy v kyberbezpečnosti a olympijské zlato Lukáše Krpálka v Úvalech.

14. prosince 2022 Více informací
Splunk ideální platformou pro jednotné zabezpečení a observabilitu

Splunk ideální platformou pro jednotné zabezpečení a observabilitu

26. září 2022 Více informací
Zobrazit další