跳至主內容

立即修補 FortiOS SSL VPN 漏洞(CVE-2018-13379)

發佈日期: 2020年12月08日 3086 觀看次數

近期一名黑客在網上分享了一個IP地址列表,該IP地址列表列出超過49,000Fortinet VPN設備,存在因CVE-2018-13379 漏洞而受到攻擊的風險 [1]此漏洞攻擊者可以過下載FortiOS系統檔案來竊取VPN憑據 [2]。世界各地有關部門已留意到漏洞被利用的情況,這漏更可包括使用此品牌VPN設備的機VPN[3]

 

由於上述IP地址列表中約有1000IP地址來自香港,因此 HKCERT已就此事件通知了40個相關的本地網絡供應商及機構,呼籲其盡快採取適當的補救措施。

  

下列版本的產品如啟用了網絡模式(web-mode)或隧道模式(tunnel-modeSSL VPN服務,將會受上述漏洞影響:

 

  • FortiOS 6.0 – 6.0.0 至 6.0.4 版本 
  • FortiOS 5.6 – 5.6.3 至 5.6.7 版本
  • FortiOS 5.4 – 5.4.6 至 5.4.12 版本

Fortinet PSIRT 保安建議FG-IR-18-384 [4][5]提供了處理此漏洞的相關資訊,並就不同版本的軟件提供適合的保安更新,用戶應盡快升級到相應的版本以修復此漏洞。

 

參考連結:

[1] https://twitter.com/Bank_Security/status/1329426020647243778 

[2] https://www.bleepingcomputer.com/news/security/hacker-posts-exploits-for-over-49-000-vulnerable-fortinet-vpns/ 

[3] https://us-cert.cisa.gov/ncas/current-activity/2020/11/27/fortinet-fortios-system-file-leak 

[4] https://www.fortiguard.com/psirt/FG-IR-18-384 

[5] /my_url/en/alert/19100802 

相關標籤