Fortigate Firewall İçin Güvenlik Güncellemesi Yayınlandı / TR-19-116

Genel Bilgi

İnternet ortamında son günlerde FortiOS yazılımına ait zafiyetlere ilişkin sömürü kodları yayılmaktadır. Bu duruma karşı olarak belirtilen versiyon güncellemeleri kullanılarak sorun giderilebilmektedir. FortiOS yazılımında bulunan üç adet Kritik (XSS, Bilgi İfşası/Dizin aşımı ve VPN Kullanıcı şifrelerinin değişmesi) zafiyeti gidermek için önerilen çözümlerin uygulanması ve gerekli versiyon yükseltmelerinin yapılması gerekli görülmektedir.

Etki

XSS:

Tarayıcıda oturum açan kullanıcılara yönelik olarak, saldırganlar tarafından uzaktan kontrol sağlamak üzere yüklenen ve çalıştırılan Javascript zararlısı aracılığıyla istismar edilebilen XSS zafiyeti tespit edilmiştir.

CVE-2019-5586 zafiyet koduna göre etkilenen sistemler aşağıda belirtilmiştir:

FortiOS 6.0.0-6.0.4 arası sürümler

FortiOS 5.2.0-5.6.10 arası sürümler

CVE-2019-5588 zafiyet koduna göre etkilenen sistemler aşağıda belirtilmiştir:

FortiOS 6.0.0-6.0.4 arası sürümler

Dizin Aşımı/Bilgi İfşası:

FortiOS SSL VPN web portali üzerinde bulunan açıklık kullanılarak saldırganlar tarafından FortiOS kritik sistem dosyalarının HTTP istekleri yapılarak indirilebilmesine neden olabilmektedir.

CVE-2018-13379 Zafiyet koduna göre etkilenen sistemler aşağıda belirtilmiştir:

FortiOS 5.6.3-5.6.7 arası sürümler (SSL VPN servisinin etkin olduğu durumlarda)

FortiOS 6.0.0-6.0.4 arası sürümler (SSL VPN servisinin etkin olduğu durumlarda)

Diğer versiyonlar zafiyetten etkilenmemektedir.

VPN Kullanıcı şifrelerinin değişmesi

SSL VPN web portalindeki yetkilendirme zafiyeti kullanılarak saldırganlar tarafından SSL VPN web portali şifresinin HTTP istekleri yapılarak değiştirilmesine neden olabilmektedir.

Bu zafiyet kullanılarak sadece yerel kimlik doğrulama işlemi yapan kullanıcılar etkilenmektedir. Uzaktan kimlik doğrulaması (LDAP veya RADIUS) yapan kullanıcılar bu zafiyetten etkilenmemektedir.

CVE-2018-13382 Zafiyet koduna göre etkilenen sistemler aşağıda belirtilmiştir:

FortiOS 6.0.0-6.0.4 arası sürümler

FortiOS 5.6.0-5.6.8 arası sürümler

FortiOS 5.4.1-5.4.10 arası sürümler
Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Fortinet’in ilgili güvenlik bültenini (FG-IR-19-034, FG-IR-18-389, FG-IR-18-384) incelemelerini ve yazılımlarını güncelleyerek FortiOS 6.0.5-6.2.0 versiyonları veya mevcutsa daha üst versiyonlara yükseltmelerini tavsiye etmektedir.
Kaynaklar

https://fortiguard.com/psirt/FG-IR-19-034

https://fortiguard.com/psirt/FG-IR-18-389

https://fortiguard.com/psirt/FG-IR-18-384

39,099 total views, 1 views today