CVE-2018-13382 Kodlu Zafiyet

Merhabalar,

Son yayımlanan açıklarda Fortigate güvenlik duvarında SSL-VPN tarafında zafiyet olduğu belirlendi. Bu zafiyetin kodu CVE-2018-13382 olarak duyuruldu. Bu zafiyetin incelemesi ve bu kapsamda alınabilecek önlemler ve yapılabilecekler aşağıdaki gibidir:

Bu zafiyet, Fortigate güvenlik duvarında yetkilendirilmemiş SSL-VPN kullanıcılarının yetki ve şifre değişikliği yapabilmesine neden olabilir.

Çözüm olarak;

  • Fortigate güvenlik duvarını güncelleme
  • SSL-VPN i yapılandırma (workaround çözüm).

Fortigate Güvenlik Duvarını Güncelleme

 Aşağıdaki FortiOS sürümüne sahipseniz SSL-VPN açığından etkilenebilirsiniz.

FortiOS 6.0 – 6.0.0 – 6.0.4

FortiOS 5.6 – 5.6.0 – 5.6.8

FortiOS 5.4 – 5.4.1 – 5.4.10

(Yukarıdaki sürümler haricinde etkilenenler yok- ayrıca local SSL-VPN kullanıcıları etkileniyor, LDAP veya RADIUS üzerinden gelen SSL-VPN kullanıcıları etkilenmiyor)

(5.4.0 ve aşağısındaki versiyonlar etkilenmiyor)

Çözüm olarak; FortiOS 5.4.11, 5.6.9, 6.0.5, 6.2.0  veya daha yukarı sürümlere güncelleme yapmanız gerekmektedir.

SSL-VPN Yapılandırması (Workaround çözüm)

Geçici çözüm olarak;

  • SSL-VPN’i sadece tunnel-mode ile kullanabilirsiniz.
  • SSL-VPN web-mode ile sadece güvenilen web sunucularına erişin.
  • SSL-VPN hizmetini kapatabilirsiniz.

Aşağıda detaylı İngilizce makaleyi ve kaynağı bulabilirsiniz.

https://fortiguard.com/psirt/FG-IR-18-389