2021- 11 Ranljivosti Microsoft Exchange in Fortinet

2021- 11 Ranljivosti Microsoft Exchange in Fortinet

Spoštovani poslovni partner,

zadnjih 24 ur je bilo veliko novic in vprašanj glede ranljivosti Fortineta in Microsoft Exchange-a. Informacija je nova ampak Fortinet je pred šestimi meseci že izdal več varnostnih popravkov za svoje produkte. Na spodnji povezavi se nahaja odgovor zakaj napraviti nadgradnjo FortiOS operativnega sistema: https://us-cert.cisa.gov/ncas/alerts/aa21-321a

Ti napadi izkoriščajo ranljivosti Fortineta, (zaznani so bili v marcu letos) in Microsoft Exchange ProxyShell ranljivosti (zaznani oktobra letos). V tej kombinaciji omogočajo ti napadi dostop do posameznih konfiguracij sistema.

Ukrepi, ki jih je treba izvesti za zaščito pred takšnimi in podobnimi napadi so:

  • Zaščitite svoje sisteme pred ranljivostmi: CVE-2021-34473, 2018-13379, 2020-12812 i 2019-5591
  • Uporabite več- faktorsko preverjanje pristnosti (2FA) – FortiToken

Fortinet je na svoji spletni strani Fortinet PSIRT objavil tudi kako se zaščititi pred takšnimi ranljivostmi:
https://www.fortiguard.com/encyclopedia/ips/50584
https://www.fortiguard.com/psirt/FG-IR-18-384
https://www.fortiguard.com/psirt/FG-IR-19-283
https://www.fortiguard.com/psirt/FG-IR-19-037

Glede vseh varnostnih težav in ranljivosti, ki jih je odkril FortiGuard na svojih napravah in na napravah drugi proizvajalcev, predlagamo da redno obiskujete spletno stran Fortinet PSIRT:
https://www.fortiguard.com/psirt/


V primeru dodatnih vprašanj nam lahko pišete na: office@netsafe.si

Vaša NetSafe ekipa

Share this post