FortiGate CVE-2018-13379 漏洞事件說明

隨著遠距辦公越來越普遍,VPN系統的安全性也變得更加受到關注。然而,對於已被揭露的重大VPN漏洞,仍然有不少企業尚未修補,而讓駭客有機可趁。

CVE-2018-13379是未經驗證的任意讀檔漏洞(Arbitrary File Reading),駭客可以藉此解讀系統檔案,進而發現儲存的明文密碼,就能登入系統且存取企業內部網路環境。由於近期已有攻擊事件濫用這個漏洞,例如,今年駭客攻擊美國政府的選務支援系統,CVE-2018-13379就是其中遭到濫用來進入公部門內部網路的漏洞之一。

這個漏洞之前存在於執行FortiOS 舊版本作業系統的Fortinet設備,但Fortinet公司已於去年2019年5月下旬首度修補。讓Fortinet用戶使用更安心 !!

FortiGate FortiOS 影響版本

> FortiOS 5.4 : 5.4.6 ~ 5.4.12

> FortiOS 5.6 : 5.6.3 ~ 5.6.7

> FortiOS 6.0 : 6.0.0 ~ 6.0.4

不在上述範圍內的版本不受影響 ,且只有 SSLVPN ( web-mode 或 tunnel-mode)有啟用者 才會有影響

快速解決方式

(1)升級韌體

(2)無法即時升級韌體,暫時的排除方式為關閉 SSLVPN 並移除相關配置

(3)無法即時升級韌體且無法關閉 sslvpn 者,使用 two-factor 認證亦可防止駭客透過此弱點取得 相關資訊

貴公司如欲進一步了解此事件相關問題及解決方案 , 請洽力麗科技經銷事業部-相關業務人員 服務專線:02-21002458 #8615 莊小姐 #8627 黃小姐