CVE-2018-13379 Kodlu Zafiyet

Merhabalar,

Son yayımlanan açıklarda Fortigate güvenlik duvarında SSL-VPN tarafında zafiyet olduğu belirlendi. Bu zafiyetin kodu CVE-2018-13379  olarak duyuruldu. Bu zafiyetin incelemesi ve bu kapsamda alınabilecek önlemler ve yapılabilecekler aşağıdaki gibidir: 

Bu zafiyet ile bilgi sızıntısı meydana gelebilir.

Çözüm olarak;

  • Fortigate güvenlik duvarını güncelleme
  • SSL-VPN i kapatma (workaround çözüm).

Fortigate Güvenlik Duvarını Güncelleme

 Aşağıdaki FortiOS sürümüne sahipseniz SSL-VPN açığından etkilenebilirsiniz.

FortiOS 6.0 – 6.0.0 – 6.0.4

FortiOS 5.6 – 5.6.3 – 5.6.7

FortiOS 5.4 – 5.4.6 – 5.4.12

(Yukarıdaki sürümler haricinde etkilenenler yok)

Ayrıca SSL-VPN servisi (web-mode veya tunnel-mode) aktif edilmişse bu durum geçerlidir.

Çözüm olarak; FortiOS 5.6.8 veya yukarısına, 6.0.5 veya yukarısına , 6.2.0 veya yukarısına, veya yeni gelecek olan 5.4.13 sürümüne güncelleme yapmanız gerekmektedir.

SSL-VPN i Kapatma (Workaround çözüm)

Geçici çözüm olarak SSL-VPN hizmetini kapatabilirsiniz.

Aşağıda detaylı İngilizce makaleyi ve kaynağı bulabilirsiniz.

https://fortiguard.com/psirt/FG-IR-18-384