Alert GCSA-22115 - Aggiornamento di sicurezza per FortiGate firewall / FortiProxy / FortiSwitchManager
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22115
data: 10 ottobre 2022
titolo: Aggiornamento di sicurezza per FortiGate firewall / FortiProxy / FortiSwitchManager
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' critica (CVE-2022-40684 - CVSSv3 score 9.6)
che riguarda l'interfaccia amministrativa di alcuni prodotti Fortinet.
Tale difetto potrebbe consentire ad un attore remoto di bypassare l'autenticazione
e di accedere a dispositivi non aggiornati.
Fortinet consiglia ai propri clienti di eseguire un aggiornamento immediato.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS dalla versione 7.2.0 alla 7.2.1
FortiOS dalla versione 7.0.0 alla 7.0.6
FortiProxy versione 7.2.0
FortiProxy dalla versione 7.0.0 alla 7.0.6
FortiSwitchManager versione 7.2.0
FortiSwitchManager versione 7.0.0
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alle seguenti versioni
FortiOS versione 7.2.2 o superiore
FortiOS versione 7.0.7 o superiore
FortiProxy versione 7.2.1 o superiore
FortiProxy versione 7.0.7 o superiore
FortiSwitchManager versione 7.2.1 o superiore
L'azienda consiglia a coloro che non sono in grado di implementare immediatamente
gli aggiornamenti di sicurezza di limitare gli indirizzi IP che possono raggiungere
l'interfaccia amministrativa utilizzando una local-in-policy.
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Local-traffic-logs-and-policy-ID-0/ta-p/196654
:: Riferimenti
FortiGuard Labs
https://fortiguard.fortinet.com/psirt/FG-IR-22-377
FortiOS 7.0.7 - Resolved issues
https://docs.fortinet.com/document/fortigate/7.0.7/fortios-release-notes/289806/resolved-issues
FortiOS 7.2.2 - Resolved issues
https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues
Fortinet Forum
https://community.fortinet.com/t5/Fortinet-Forum/Need-information-on-CSB-221006-1/td-p/225974
CVE-2022-40684: Remote Authentication Bypass Vulnerability in Fortinet Firewalls, Web Proxies
https://www.rapid7.com/blog/post/2022/10/07/cve-2022-40684-remote-authentication-bypass-vulnerability-in-fortinet-firewalls-web-proxies/
Fortinet warns admins to patch critical auth bypass bug immediately
https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
Fortinet Customers Told to Urgently Patch Remotely Exploitable Vulnerability
https://www.securityweek.com/fortinet-customers-told-urgently-patch-remotely-exploitable-vulnerability
Fortinet Warns of New Auth Bypass Flaw Affecting FortiGate and FortiProxy
https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY0Q16g0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCdQ8AoJiU1BSaBJnxyPp76ZTsYzqtiwdPAKDdLWiway3A
zQdXjTjFTGcdqQhVmQ==
=xUsq
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22115
data: 10 ottobre 2022
titolo: Aggiornamento di sicurezza per FortiGate firewall / FortiProxy / FortiSwitchManager
******************************************************************
:: Descrizione del problema
E' stata individuata una vulnerabilita' critica (CVE-2022-40684 - CVSSv3 score 9.6)
che riguarda l'interfaccia amministrativa di alcuni prodotti Fortinet.
Tale difetto potrebbe consentire ad un attore remoto di bypassare l'autenticazione
e di accedere a dispositivi non aggiornati.
Fortinet consiglia ai propri clienti di eseguire un aggiornamento immediato.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
FortiOS dalla versione 7.2.0 alla 7.2.1
FortiOS dalla versione 7.0.0 alla 7.0.6
FortiProxy versione 7.2.0
FortiProxy dalla versione 7.0.0 alla 7.0.6
FortiSwitchManager versione 7.2.0
FortiSwitchManager versione 7.0.0
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Bypass delle funzionalita' di sicurezza (SFB)
:: Soluzioni
Aggiornare alle seguenti versioni
FortiOS versione 7.2.2 o superiore
FortiOS versione 7.0.7 o superiore
FortiProxy versione 7.2.1 o superiore
FortiProxy versione 7.0.7 o superiore
FortiSwitchManager versione 7.2.1 o superiore
L'azienda consiglia a coloro che non sono in grado di implementare immediatamente
gli aggiornamenti di sicurezza di limitare gli indirizzi IP che possono raggiungere
l'interfaccia amministrativa utilizzando una local-in-policy.
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Local-traffic-logs-and-policy-ID-0/ta-p/196654
:: Riferimenti
FortiGuard Labs
https://fortiguard.fortinet.com/psirt/FG-IR-22-377
FortiOS 7.0.7 - Resolved issues
https://docs.fortinet.com/document/fortigate/7.0.7/fortios-release-notes/289806/resolved-issues
FortiOS 7.2.2 - Resolved issues
https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues
Fortinet Forum
https://community.fortinet.com/t5/Fortinet-Forum/Need-information-on-CSB-221006-1/td-p/225974
CVE-2022-40684: Remote Authentication Bypass Vulnerability in Fortinet Firewalls, Web Proxies
https://www.rapid7.com/blog/post/2022/10/07/cve-2022-40684-remote-authentication-bypass-vulnerability-in-fortinet-firewalls-web-proxies/
Fortinet warns admins to patch critical auth bypass bug immediately
https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
Fortinet Customers Told to Urgently Patch Remotely Exploitable Vulnerability
https://www.securityweek.com/fortinet-customers-told-urgently-patch-remotely-exploitable-vulnerability
Fortinet Warns of New Auth Bypass Flaw Affecting FortiGate and FortiProxy
https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY0Q16g0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCdQ8AoJiU1BSaBJnxyPp76ZTsYzqtiwdPAKDdLWiway3A
zQdXjTjFTGcdqQhVmQ==
=xUsq
-----END PGP SIGNATURE-----