TI - FortiOS/FortiProxy Authentication Bypass On Administrative Interface

Beschreibung:

Fortinet publizierte eine Schwachstelle, welche das Umgehen der Authentifizierung auf dem administrativen Interface von FortiOS / FortiProxy erlaubt. Die Schwachstelle wird mit der ID CVE-2022-40684 identifiziert. Ein nicht authentifizierter Angreifer könnte auf diese Weise Konfigurationsänderungen vornehmen. Die Ausnutzung der Schwachstelle ist auf dem administrativen Interface über HTTP/HTTPS möglich.

Betroffene Systeme:

FortiOS: von 7.0.0 <= 7.0.6 / von 7.2.0 <= 7.2.1 und FortiProxy: von 7.0.0 <= 7.0.6 / 7.2.0

Behobene Versionen:

FortiGate: FortiOS auf Version 7.0.7 oder 7.2.2 aktualisieren FortiProxy: aktualisieren auf 7.0.7 oder 7.2.1

Empfohlene Maßnahmen:

Wir empfehlen eine umgehende Aktualisierung der betroffenen FortiOS / FortiProxy Produkte. Wenn eine Aktualisierung nicht möglich ist, empfiehlt Fortinet die Einschränkung des Zugriffs auf das administrative Interface mittels local-in-policy. Der Zugriff auf das administrative Interface sollte nur für IP-Adressen oder IP-Netze von berechtigten Administratoren erlaubt sein.

Einschätzung der Bedrohung;

Aktuell sind keine Hinweise auf eine Ausnutzung der Schwachstelle bekannt.

Weiterführende Links:

https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues 
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684