2021- 11 Ranljivosti Microsoft Exchange in Fortinet
Spoštovani poslovni partner,
zadnjih 24 ur je bilo veliko novic in vprašanj glede ranljivosti Fortineta in Microsoft Exchange-a. Informacija je nova ampak Fortinet je pred šestimi meseci že izdal več varnostnih popravkov za svoje produkte. Na spodnji povezavi se nahaja odgovor zakaj napraviti nadgradnjo FortiOS operativnega sistema: https://us-cert.cisa.gov/ncas/alerts/aa21-321a
Ti napadi izkoriščajo ranljivosti Fortineta, (zaznani so bili v marcu letos) in Microsoft Exchange ProxyShell ranljivosti (zaznani oktobra letos). V tej kombinaciji omogočajo ti napadi dostop do posameznih konfiguracij sistema.
Ukrepi, ki jih je treba izvesti za zaščito pred takšnimi in podobnimi napadi so:
- Zaščitite svoje sisteme pred ranljivostmi: CVE-2021-34473, 2018-13379, 2020-12812 i 2019-5591
- Uporabite več- faktorsko preverjanje pristnosti (2FA) – FortiToken
Fortinet je na svoji spletni strani Fortinet PSIRT objavil tudi kako se zaščititi pred takšnimi ranljivostmi:
https://www.fortiguard.com/encyclopedia/ips/50584
https://www.fortiguard.com/psirt/FG-IR-18-384
https://www.fortiguard.com/psirt/FG-IR-19-283
https://www.fortiguard.com/psirt/FG-IR-19-037
Glede vseh varnostnih težav in ranljivosti, ki jih je odkril FortiGuard na svojih napravah in na napravah drugi proizvajalcev, predlagamo da redno obiskujete spletno stran Fortinet PSIRT:
https://www.fortiguard.com/psirt/
V primeru dodatnih vprašanj nam lahko pišete na: office@netsafe.si
Vaša NetSafe ekipa