Fortinet - Vulnerabilidades de segurança fixadas em FortiGate, FortiWeb & FortiDeceptor
Fortinet
Fortinet lançou actualizações ao FortiOS sobre vários dos seus produtos esta semana, corrigindo várias vulnerabilidades e problemas de segurança. Recomenda-se a todos os clientes que apliquem estas actualizações. Se estiver numa versão mais antiga e não tiver a certeza de qual o caminho de actualização correcto, então pode usar a versão Upgrade Path Tool da Fortinet. Isto dir-lhe-á se pode actualizar directamente para a nova versão ou se primeiro tem de efectuar uma ou mais actualizações intermédias.
Os dispositivos afectados incluem o FortiDeceptor. Este é semelhante a um honeypot na medida em que pode falsificar alvos que valem a pena para os atacantes e monitorizar os ataques sem que estes ponham em perigo a rede.
FortiWeb é uma firewall de aplicação web que protege directamente as aplicações da sua empresa que são acessíveis através da Internet. O Machine Learning é também utilizado para avaliar o comportamento na empresa.
FortiGate é uma firewall que não só assume as tarefas de firewall clássico, mas também pode verificar directamente o tráfego em busca de malware com a funcionalidade NGFW (Next-Generation-Firewall) e oferecer funcionalidades alargadas tais como filtro web, gateway VPN e controlador WLAN.
Com o FortiDeceptor, por exemplo, é possível executar código arbitrário no dispositivo. Contudo, o atacante tem de estar ligado ao dispositivo, ou seja, já tem acesso à interface.
No entanto, a Fortinet classifica esta vulnerabilidade com um nível de ameaça "elevado" (FortiDeceptor is impacted by an OS command injection vulnerability). A vulnerabilidade foi corrigida com as actualizações às versões 3.0.2, 3.1.1 e 3.2.0.
Quatro vulnerabilidades foram corrigidas na firewall da aplicação web FortiWeb, todas elas classificadas com um nível de ameaça "médio". Estas vulnerabilidades podiam ser usadas para realizar ataques DoS ou, no pior dos casos, até mesmo executar código malicioso no dispositivo. Estes dispositivos devem ser actualizados para as versões 6.2.4, 6.3.6 ou 6.3.8.
As vulnerabilidades de segurança FortiWeb:
FortiWeb is vulnerable to a Format string vulnerability
FortiWeb is vulnerable to a buffer overflow
Stack-Based Buffer Overflow vulnerability in FortiWeb
FortiWeb is vulnerable to a blind SQL injection
Mais recentemente, foi também publicada uma actualização para as firewalls FortiGate. Devido a uma vulnerabilidade de segurança média, é possível a pessoas não autorizadas visualizar entradas de registo de outros VDOMs durante ligações VPN SSL e descobrir, por exemplo, endereços IP e nomes de utilizadores. No entanto, também é necessário estar ligado ao FortiGate aqui. Com uma actualização ao FortiOS 6.0.11, 6.2.5, 6.4.2 ou mais recente, estes problemas foram resolvidos.
FortiGate SSL VPN logs may display events of users in a different VDO
Se estiver interessado numa solução de segurança Fortinet, teremos todo o prazer em oferecer-lhe uma consulta inicial gratuita ou mesmo solicitar um teste para si. Pode contactar-nos por telefone, e-mail ou através do nosso formulário de contacto.