【資安警訊】學校如有使用Forti設備韌體需升級。

威脅情報業者Bank Security揭露，駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單，內有49,577個Fortinet SSL VPN系統的IP位址，這些設備的共通點，就是都存在去年公諸於世的CVE-2018-13379漏洞. CVE-2018-13379是未經驗證的任意讀檔漏洞（Arbitrary File Reading），駭客可以藉此解讀系統檔案，進而發現儲存的明文密碼，就能登入系統且存取企業內部網路環境。這個漏洞存在於執行FortiOS 6.0.4、5.6.7、5.4.12等舊版作業系統的Fortinet設備，該公司於去年5月下旬首度修補。

Impact

Information Disclosure

Affected Products

FortiOS 6.0 – 6.0.0 to 6.0.4

FortiOS 5.6 – 5.6.3 to 5.6.7

FortiOS 5.4 – 5.4.6 to 5.4.12

(other branches and versions than above are not impacted)

ONLY if the SSL VPN service (web-mode or tunnel-mode) is enabled.

Solutions

Upgrade to FortiOS 5.4.13, 5.6.8, 6.0.5 or 6.2.0 and above.

資料來源: https://www.ithome.com.tw/news/141261

資料來源: https://www.fortiguard.com/psirt/FG-IR-18-384