www.belgium.be Logo of the federal government

Waarschuwing: Kritieke kwetsbaarheid CVE-2018-13379 Fortinet FortiOS SSL VPN

Referentie: 
Advisory #2020-036
Versie: 
1
Geïmpacteerde software: 
FortiOS 6.0 – 6.0.0 tot 6.0.4
FortiOS 5.6 – 5.6.3 tot 5.6.7
FortiOS 5.4 – 5.4.6 tot 5.4.12
Type: 
path traversal vulnerability
CVE/CVSS: 

CVE-2018-13379 : 9.8 (critical)

Bronnen

https://nvd.nist.gov/vuln/detail/CVE-2018-13379

Risico’s

Een externe niet-geauthenticeerde hacker kan aan de hand van trial-and-error gevoelige bestanden op de doelserver zoeken en lezen, inclusief gevoelige bestanden zoals configuratie- en wachtwoordbestanden.

VPN-endpoints spelen een cruciale rol in de bedrijfsinfrastructuur, het compromitteren van één enkel eindpunt kan leiden tot het overnemen van het gehele domein of netwerk.

Er zijn historische waarnemingen waarbij deze kwetsbaarheid de aanvang was van een ransomware-aanval.

Beschrijving

Een hacker heeft een lijst van bijna 50.000 kwetsbare Fortinet VPN-apparaten, waarvan de VPN credentials vanop afstand zonder authenticatie kunnen gestolen worden.

Deze credentials geven een hacker de mogelijkheid om het volledige netwerk te compromitteren. Er zijn historische rapporten waarbij deze kwetsbaarheid de aanleiding was van een ransomware aanval.

De kwetsbaarheid CVE-2018-13379 heeft een path traversal flaw die een groot aantal unpatched Fortinet FortiOS SSL VPN apparaten treft.

Een niet-geauthenticeerde hacker kan van op afstand toegang krijgen tot systeembestanden via speciaal ontworpen HTTP-verzoeken, inclusief gevoelige bestanden zoals configuratie- en wachtwoordbestanden.

Aanbevolen acties

CERT.be raadt systeembeheerders aan om de laatste updates te installeren die door de leverancier voor de betrokken versies worden vrijgegeven.

Als extra voorzorgsmaatregel wordt geadviseerd om uw logboeken te controleren op afwijkingen. Als er enige indicatie is dat een aanvaller gevoelige bestanden heeft geopend, moet u uw netwerk als gecompromitteerd behandelen.

Referenties

https://www.fortiguard.com/psirt/FG-IR-18-384