18 Nov

2021-11 Microsoft Exchange i Fortinet ranjivosti

By SSL VPN 0 Comments

Posljednja 24 sata do nas dolaze vijesti i upiti oko Fortinet i Microsoft Exchange ranjivosti. Vijest je nova ali Fortinet je prije više od šest mjeseci izdao security patcheve za svoje uređaje. Ovo je i odgovor na sva pitanja zašto raditi upgrade FortiOS operativnog sustava.

https://us-cert.cisa.gov/ncas/alerts/aa21-321a

Ovaj napad koristi ranjivosti Fortineta koje su detektirane u 3. mjesecu 2021. godine i Microsoft Exchange ProxyShell ranjivosti koje su detektirane u 10. mjesecu 2021. godine. U kombinaciji omogućuju pristup do pojedinih konfiguracija sustava.

 

Radnje koje je potrebno odraditi kako bi se zaštitili od ovakvog napada su:

  • Zaštite svoje sustave od ranjivosti: CVE-2021-34473, 2018-13379, 2020-12812 i 2019-5591
  • Koristite Vise faktorsku autentikaciju (2FA) – FortiToken

 

Fortinet je na svojim Fortinet PSIRT stranicama objavio i kako se zaštiti od svih ovih ranjivosti:

https://www.fortiguard.com/encyclopedia/ips/50584

https://www.fortiguard.com/psirt/FG-IR-18-384

https://www.fortiguard.com/psirt/FG-IR-19-283

https://www.fortiguard.com/psirt/FG-IR-19-037

 

Što se tiče svih sigurnosnih problema i ranjivosti koje je FortiGuard labs otkrio na svojim ali i na ostalim ne-Fortinet uređajima predlažemo Vam da redovito posjećujete Fortinet PSIRT stranicu dostupnu na:

https://www.fortiguard.com/psirt/

 

Share this post

Author

Related Posts

24 Nov

Fortinet Product Security Incident Response Team (PSIRT)

Posljednjih dana do nas dolaze vijesti i upiti oko FortiGate SSL VPN ranjivosti. Vijest je nova ali Fortinet je... read more

21 Jul

Fortinet PSIRT – FortiManager & FortiAnalyzer – Use after free vulnerability in fgfmsd daemon

Fortinet Fortinet Product Security Incident Response Team (PSIRT) je izdao najnoviju obavijest oko ranjivosti detektirane na FortiManager i FortiAnalyzer... read more

16 Oct

Vulnerability CVE-2022- 40684 FortiOS / FortiProxy / FortiSwitchManager – Authentication bypass on administrative interface

Zadnjih par dana do nas dolaze vijesti i upiti oko CVE-2022-40684 ranjivosti koja je detektirana u FortiOS-u, FortiProx-y i FortiSwitchManager-u... read more

13 Dec

Log4j2 Vulnerability CVE-2021-44228

Posljednja 72 sata do nas dolaze vijesti i upiti oko Log4j2 ranjivosti koja je detektirana u popularnoj Java library Log4j2.... read more

04 Nov

Fortinet – November 2022 Vulnerability Advisories

Fortinet ranjivosti  – 11. mjesec. Detektirano je 16 ranjivosti od kojih je 6 klasificirano sa “high severity”. Provjerite pogođene sustave... read more

19 Dec

Vulnerability CVE-2022- 42475 FortiOS – heap-based buffer overflow in sslvpnd

Zadnjih par dana do nas dolaze vijesti i upiti oko CVE-2022-42475 ranjivosti koja je detektirana u FortiOS-u i koja može... read more

14 Dec

FireEye Breach: Zašto i vi možda imate razloga za zabrinutost i kako vam Keysight može pomoći

Sve je krenulo prije šest dana kada se ostvarila najveća noćna mora svake Cyber security kompanije, a to je... read more

03 May

8 godina Fortinet distribucije u Hrvatskoj

8 godina Fortinet distribucije u Hrvatskoj  Tvrtka NetSafe (Sigurna mreža d.o.o.), distributer IT sigurnosnih rješenja s dodanom vrijednošću, utemeljena je... read more