Fortinet публикува информация, че нападатели са създали злонамерен файл от предишни експлоатирани уязвимости на Fortinet RCE в продуктите на FortiOS и FortiGate. Злонамереният файл може да даде достъп само за четене на файлове във файловата система на устройствата, която може да включва и конфигурационни файлове.
CERT България препоръчва на администраторите да прегледат съветите на Fortinet и да:
- преминат към FortiOS версии 7.6.2, 7.4.7, 7.2.11, 7.0.17, 6.4.16, за да премахнат злонамерения файл и да предотвратят повторно компрометиране;
- прегледат конфигурацията на всички устройства в обхвата;
- сменят паролите за достъп;
- докато корекцията не бъде приложена, да помислят за деактивиране на SSL-VPN функционалността, тъй като за да бъде експлоатиран файлът, се изисква SSL-VPN да е активиран.
За повече информация: