2021-11 Microsoft Exchange i Fortinet ranjivosti
Posljednja 24 sata do nas dolaze vijesti i upiti oko Fortinet i Microsoft Exchange ranjivosti. Vijest je nova ali Fortinet je prije više od šest mjeseci izdao security patcheve za svoje uređaje. Ovo je i odgovor na sva pitanja zašto raditi upgrade FortiOS operativnog sustava.
https://us-cert.cisa.gov/ncas/alerts/aa21-321a
Ovaj napad koristi ranjivosti Fortineta koje su detektirane u 3. mjesecu 2021. godine i Microsoft Exchange ProxyShell ranjivosti koje su detektirane u 10. mjesecu 2021. godine. U kombinaciji omogućuju pristup do pojedinih konfiguracija sustava.
Radnje koje je potrebno odraditi kako bi se zaštitili od ovakvog napada su:
- Zaštite svoje sustave od ranjivosti: CVE-2021-34473, 2018-13379, 2020-12812 i 2019-5591
- Koristite Vise faktorsku autentikaciju (2FA) – FortiToken
Fortinet je na svojim Fortinet PSIRT stranicama objavio i kako se zaštiti od svih ovih ranjivosti:
https://www.fortiguard.com/encyclopedia/ips/50584
https://www.fortiguard.com/psirt/FG-IR-18-384
https://www.fortiguard.com/psirt/FG-IR-19-283
https://www.fortiguard.com/psirt/FG-IR-19-037
Što se tiče svih sigurnosnih problema i ranjivosti koje je FortiGuard labs otkrio na svojim ali i na ostalim ne-Fortinet uređajima predlažemo Vam da redovito posjećujete Fortinet PSIRT stranicu dostupnu na:
https://www.fortiguard.com/psirt/