2021-11 Microsoft Exchange i Fortinet ranjivosti

Posljednja 24 sata do nas dolaze vijesti i upiti oko Fortinet i Microsoft Exchange ranjivosti. Vijest je nova ali Fortinet je prije više od šest mjeseci izdao security patcheve za svoje uređaje. Ovo je i odgovor na sva pitanja zašto raditi upgrade FortiOS operativnog sustava.

https://us-cert.cisa.gov/ncas/alerts/aa21-321a

Ovaj napad koristi ranjivosti Fortineta koje su detektirane u 3. mjesecu 2021. godine i Microsoft Exchange ProxyShell ranjivosti koje su detektirane u 10. mjesecu 2021. godine. U kombinaciji omogućuju pristup do pojedinih konfiguracija sustava.

 

Radnje koje je potrebno odraditi kako bi se zaštitili od ovakvog napada su:

  • Zaštite svoje sustave od ranjivosti: CVE-2021-34473, 2018-13379, 2020-12812 i 2019-5591
  • Koristite Vise faktorsku autentikaciju (2FA) – FortiToken

 

Fortinet je na svojim Fortinet PSIRT stranicama objavio i kako se zaštiti od svih ovih ranjivosti:

https://www.fortiguard.com/encyclopedia/ips/50584

https://www.fortiguard.com/psirt/FG-IR-18-384

https://www.fortiguard.com/psirt/FG-IR-19-283

https://www.fortiguard.com/psirt/FG-IR-19-037

 

Što se tiče svih sigurnosnih problema i ranjivosti koje je FortiGuard labs otkrio na svojim ali i na ostalim ne-Fortinet uređajima predlažemo Vam da redovito posjećujete Fortinet PSIRT stranicu dostupnu na:

https://www.fortiguard.com/psirt/

 

Share this post