立即修補 FortiOS SSL VPN 漏洞(CVE-2018-13379)
發佈日期: 2020年12月08日
6383 觀看次數
近期一名黑客在網上分享了一個IP地址列表,該IP地址列表列出超過49,000台Fortinet VPN設備,存在因CVE-2018-13379 漏洞而受到攻擊的風險 [1]。此漏洞讓攻擊者可以透過下載FortiOS系統檔案來竊取VPN憑據 [2]。世界各地有關部門已留意到這個漏洞可被利用的情況,這漏洞更可包括使用此品牌VPN設備的機構的VPN網絡[3]。
由於上述的IP地址列表中約有1000個IP地址來自香港,因此 HKCERT已就此事件通知了40個相關的本地網絡供應商及機構,呼籲其盡快採取適當的補救措施。
下列版本的產品如啟用了網絡模式(web-mode)或隧道模式(tunnel-mode) SSL VPN服務,將會受上述漏洞影響:
- FortiOS 6.0 – 6.0.0 至 6.0.4 版本
- FortiOS 5.6 – 5.6.3 至 5.6.7 版本
- FortiOS 5.4 – 5.4.6 至 5.4.12 版本
Fortinet PSIRT 保安建議FG-IR-18-384 [4][5]提供了處理此漏洞的相關資訊,並就不同版本的軟件提供適合的保安更新,用戶應盡快升級到相應的版本以修復此漏洞。
參考連結:
[1] https://twitter.com/Bank_Security/status/1329426020647243778
[3] https://us-cert.cisa.gov/ncas/current-activity/2020/11/27/fortinet-fortios-system-file-leak
分享至