Fortinet FortiOS-järjestelmässä etäkäytön mahdollistava haavoittuvuus

Fortinet FortiOS-järjestelmästä on löydetty haavoittuvuus, jonka avulla hyökkääjä saa pääsyn järjestelmän komentokehotteeseen SSH-yhteyden kautta. Haavoittuvuutta hyödyntävää esimerkkikoodia on julkisesti saatavilla. Haavoittuvuus korjattiin heinäkuussa 2014.

Fortinet FortiOS on Fortinetin tuotteissa käytettävä käyttöjärjestelmä. Käyttöjärjestelmästä on löydetty dokumentoimaton etähallintaan käytettävä ominaisuus, jonka avulla hyökkääjä saa pääsyn järjestelmän komentokehotteeseen SSH-yhteyden kautta. Haavoittuvuutta hyödyntävää esimerkkikoodia on julkisesti saatavilla. Korjaus julkaistiin heinäkuussa 2014. Haavoittuvuus ei koske tuoreimpia FortiOS-versioita 5.2 tai 5.4.

Päivitys 25.1.2016:

Fortinet on julkaissut lisätietoja haavoittuvista laitteista ja järjestelmistä. FortiOS-käyttöjärjestelmän lisäksi haavoittuvuus koskee FortiAnalyzer-, FortiSwitch- sekä FortiCache-tuotteita.


  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • FortiOS 4.3.0 - 4.3.16
  • FortiOS 5.0.0 - 5.0.7
  • FortiOS 4.1.0 - 4.1.10
  • FortiOS 4.2.0 - 4.2.15
  • FortiAnalyzer: 5.0.5 - 5.0.11 sekä 5.2.0 - 5.2.4 (ei koske versiohaaraa 3.1)
  • FortiSwitch: 3.3.0 - 3.3.2
  • FortiCache: 3.0.0 - 3.0.7 (ei koske versiohaaraa 3.1)

Ratkaisu- ja rajoitusmahdollisuudet:

FortiOS: Päivitä ohjelmisto käytössä olevan versiohaaran mukaisesti korjattuun versioon:

  • 4.1.11
  • 4.2.16
  • 4.3.17 tai uudempi versiohaarassa 4.3
  • 5.0.8 tai uudempi versiohaarassa 5.0
  • 5.2.0 tai uudempi versiohaarassa 5.2
  • 5.4.0

FortiAnalyzer: Päivitä ohjelmisto versioon 5.0.12 tai 5.2.5

FortiSwitch: Päivitä ohjelmisto versioon 3.3.3

FortiCache: Päivitä ohjelmisto versioon 3.0.8 tai versiohaaraan 3.1


Mikäli ohjelmiston päivittäminen ei ole mahdollista, on Fortinet julkaissut tiedotteessaan ohjeita haavoittuvuuden vaikutusten rajaamiseksi.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248