Fortinet【PSIRT公告】SSL VPN 設備的 IP 位址名單未修補漏洞 – 解決方案

針對國外駭客論壇出現未修補漏洞的 Fortinet SSL VPN 設備的 IP 位址名單,Fortinet 已於 2019 年 5 月,已發布解決相關 SSL 漏洞的 PSIRT公告,提醒採用 Fortinet SSL VPN 的企業應儘速修補這項漏洞。

針對國外駭客論壇出現未修補漏洞的 Fortinet SSL VPN 設備的 IP 位址名單,Fortinet 已於 2019年5月,已發布解決相關SSL漏洞的 PSIRT公告,亦在 2019年8月2020年7月 透過部落格發布相關訊息,同時已直接與客戶溝通,強烈建議進行系統升級。

雖然無法確認是否有攻擊已透過此漏洞進行,我們將持續與客戶溝通,但我們仍敦促客戶實施升級和緩解措施。如需要獲取更多資訊,請瀏覽我們最新的部落格,並參閱 2019年5月的公告

這一份未修補漏洞的 SSL VPN 設備名單,內有 49,577 個 Fortinet SSL VPN 系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的 CVE-2018-13379 漏洞。

CVE-2018-13379 是未經驗證的任意讀檔漏洞(Arbitrary File Reading),駭客可以藉此解讀系統檔案,進而發現儲存的明文密碼,就能登入系統且存取企業內部網路環境。

這個漏洞存在於執行 FortiOS 6.0.4、5.6.7、5.4.12 等舊版作業系統的 Fortinet 設備,我們建議採用 Fortinet SSL VPN 的企業應儘速修補這項漏洞。

解決方式:升級到 FortiOS 5.4.13、5.6.8、6.0.5 或 6.2.0 及更高版本。
公告快送門:PSIRT公告

Fortinet 原廠網頁內容:https://m.fortinet.com.tw/site/fortinet-ssl-vpn-psirt/