Kritická zranitelnost FortiGate: Jak se chránit před útokem?

Nedávno objevená zranitelnost CVE-2024-55591 v zařízeních FortiGate odhalila vážnou bezpečnostní slabinu, která útočníkům umožňuje obejít autentizaci a získat plný přístup k síťové infrastruktuře. V našem článku se dozvíte, jaké kroky je nutné podniknout k ochraně vaší organizace a jak zvýšit bezpečnost vašich systémů.
Co je podstatou zranitelnosti?
Zranitelnost CVE-2024-55591 je kritická chyba zabezpečení v produktech Fortinet FortiOS a FortiProxy, která umožňuje vzdálenému útočníkovi obejít autentizaci a získat superadministrátorská práva zasláním speciálně vytvořených požadavků na modul Node.js websocket. Tato zranitelnost byla aktivně zneužívána od listopadu 2024.
Postižené verze:
– FortiOS: verze 7.0.0 až 7.0.16
– FortiProxy: verze 7.0.0 až 7.0.19 a 7.2.0 až 7.2.12
Proč je důležité zranitelnost řešit?
Ihned po zveřejnění zranitelnosti se na darknetu objevil seznam více než 15.000 IP adres organizací, které tuto kritickou chybu nemají vyřešenou. Údaje jsou včetně přihlašovacích údajů do rozhraní a dalších dat, pomocí kterých je možné vstoupit do ohrožených systémů.
Doporučené řešení:
- Aktualizace softwaru
Aktualizujte na následující verze nebo novější:
– FortiOS: verze 7.0.17
– FortiProxy: verze 7.0.20 nebo 7.2.13
Tyto aktualizace obsahují opravy pro zranitelnost CVE-2024-55591.
- Omezení přístupu
Do doby, než provedete aktualizaci, omezte přístup k administrativním rozhraním (HTTP/HTTPS) pouze na důvěryhodné IP adresy nebo je dočasně deaktivujte.
- Monitorování systému
Pravidelně kontrolujte systémové logy na následující indikátory kompromitace:
– Neobvyklé přihlašovací aktivity s uživatelem “admin” přes “jsconsole”.
– Vytváření nových administrátorských účtů s náhodně generovanými jmény.
– Přítomnost IP adres jako 1.1.1.1, 127.0.0.1, 2.2.2.2, 8.8.8.8 nebo 8.8.4.4 v logech.
Tyto aktivity mohou naznačovat pokus o zneužití zranitelnosti.

Zabezpečte přístupy systému pomocí multifaktorové autentizace ProID
Nástroje ProID poskytují spolehlivé zabezpečení přístupu do administrativních konzolí FortiGate díky přidání další vrstvy ověření. Pomocí mobilní aplikace nebo čipové karty je možné snadno implementovat vícefaktorovou autentizaci (MFA), která výrazně zvyšuje ochranu proti neoprávněným přístupům. Celé řešení je plně kompatibilní s protokolem RADIUS, což zaručuje rychlou integraci do stávající infrastruktury a maximální bezpečnost vašich přihlašovacích procesů.
