Fortinet Auth Bypass Zafiyeti İçin Exploit Yayınlandı! Acil Yama Vakti

Fortinet’in FortiOS, FortiProxy ve FortiSwitchManager cihazlarını etkileyen kritik bir kimlik doğrulama atlama güvenlik açığı için Exploit public olarak yayınlandı.

GreyNoise has observed the first IP exploiting CVE-2022-40684, FortiOS Authentication Bypass Attempt. The IP leveraged the authentication bypass and attempted to export a backup of the FortiOS configuration. https://t.co/AknYbOfLYn pic.twitter.com/zdpKHYB1Kk

— GreyNoise (@GreyNoiseIO) October 13, 2022

CVE-2022-40684 olarak izlenen zafiyet, saldırganların kimlik doğrulamayı atlatarak sistem üzerinde oturum açamasına izin veriyor. Shodan üzerindeki aramalarda 100.000’den fazla FortiGate güvenlik duvarının internete açık olduğu görülüyor.

Zafiyet içeren OS sürümleri aşağıdaki gibi;

• FortiOS: From 7.0.0 to 7.0.6 and from 7.2.0 to 7.2.1
• FortiProxy: From 7.0.0 to 7.0.6 and 7.2.0

Fortinet, müşterilerinin FortiOS/FortiProxy versions 7.0.7 veya 7.2.2 sürümüne vakit kaybetmeden yükseltmelerini istedi. Güncelleme yapamayan müşterine ise yönetim arayüzüne erişim kısıtlamalarının yapılmasını tavsiye etti.