A Fortinet egy kritikus biztonsági résre figyelmeztet, amely a FortiSwitch termékcsaládot érinti. A CVE-2024-48887 azonosítójú sebezhetőség a CVSS (Common Vulnerability Scoring System) szerint 9.3-as pontszámot kapott a 10-ből és sürgős intézkedést igényel.
A problémát a FortiSwitch grafikus felhasználói felületén (GUI) található hiba okozza, amely lehetővé teszi, hogy hitelesítés nélküli támadók távolról módosítsák az adminisztrátori jelszót. A támadók egy speciálisan kialakított HTTP/HTTPS kéréssel használhatják ki a rendszerben található biztonsági rést. Mivel a felhasználói felület nem végzi el megfelelően a jelszóváltoztatás hitelesítését, a támadók képesek módosítani a jelszót, így hozzáférést szerezve a rendszerhez és annak konfigurációs beállításaihoz.
A hiba több FortiSwitch verziót is érint, és a Fortinet hivatalosan kiadta azokat a frissítéseket, amelyek orvosolják a problémát. Az érintett verziók a következőek:
- FortiSwitch 7.6.0 (Frissítés 7.6.1 vagy újabb verzióra)
- FortiSwitch 7.4.0 – 7.4.4 (Frissítés 7.4.5 vagy újabb verzióra)
- FortiSwitch 7.2.0 – 7.2.8 (Frissítés 7.2.9 vagy újabb verzióra)
- FortiSwitch 7.0.0 – 7.0.10 (Frissítés 7.0.11 vagy újabb verzióra)
- FortiSwitch 6.4.0 – 6.4.14 (Frissítés 6.4.15 vagy újabb verzióra)
A Fortinet azt javasolja, hogy minden érintett felhasználó azonnal frissítse eszközeit a legújabb verzióra, hogy minimalizálja a kockázatokat. Bár jelenleg nincs bizonyíték arra, hogy ezt a sebezhetőséget aktívan kihasználták volna, a hiba jellege miatt reális esély van arra, hogy a jövőben célponttá válik. A kiberbűnözők gyakran élnek az ilyen típusú biztonsági hibák adta lehetőségekkel, különösen akkor, ha azok távoli hozzáférést tesznek lehetővé. Egy sikeres támadás révén a támadó hozzáférést szerezhet a FortiSwitch konfigurációs beállításaihoz, amivel akár az egész rendszer felett átveheti az irányítást, és újabb kompromittáló műveleteket indíthat. Ez a biztonsági rés különösen aggasztó, mivel a támadók adminisztrátori jogosultságokat szerezhetnek, így könnyedén módosíthatják a hálózati beállításokat, adatokat szivárogtathatnak ki, vagy akár rosszindulatú kódokat telepíthetnek a rendszerbe.
A Fortinet a sebezhetőség kezelésére és a további kockázatok csökkentésére több ajánlott intézkedést tett közzé. Az alábbi lépések segíthetnek a biztonság fenntartásában:
- Az érintett rendszerek számára elengedhetetlen, hogy a legújabb biztonsági frissítéseket telepítsék. A legfrissebb verziók nemcsak a sebezhetőséget orvosolják, hanem az eszközök általános biztonságát is növelik.
- Ha lehetséges, az adminisztrátori felületekhez való hozzáférést célszerű letiltani a HTTP/HTTPS protokollokon keresztül, hogy megakadályozzuk a távoli hozzáférést.
- A hozzáférést korlátozni kell kizárólag megbízható IP-címekre vagy eszközökre, biztosítva ezzel, hogy csak az engedélyezett felhasználók férhessenek hozzá a rendszerekhez.
- A rendszeres naplóellenőrzés segíthet időben észlelni az esetleges gyanús tevékenységeket, amelyek jelezhetik a sebezhetőség kihasználását.