CVE-2018-13383 Kodlu Zafiyet

Merhabalar,

Son yayımlanan açıklarda Fortigate güvenlik duvarında SSL-VPN tarafında zafiyet olduğu belirlendi. Bu zafiyetin kodu CVE-2018-13383 olarak duyuruldu. Bu zafiyetin incelemesi ve bu kapsamda alınabilecek önlemler ve yapılabilecekler aşağıdaki gibidir:

Bu zafiyet ile Fortigate güvenlik duvarında Servis Dışı Bırakma (Denial of Service) ve uzaktan kod(Remote Code Execution) çalıştırma saldırıları yapılabilir. Bu yüzden Fortigate devre dışı kalıp çalışmaları aksatabilir.

Çözüm olarak;

  • Fortigate güvenlik duvarını güncelleme
  • SSL-VPN i yapılandırma (workaround çözüm).

Fortigate Güvenlik Duvarını Güncelleme

 Aşağıdaki FortiOS sürümüne sahipseniz SSL-VPN açığından etkilenebilirsiniz.

FortiOS 6.0.0 – 6.0.4

FortiOS 5.6.10 ve aşağısı

Çözüm olarak; FortiOS 5.6.11, 6.0.5, 6.2.0 veya daha yukarı sürümlere güncelleme yapmanız gerekmektedir.

SSL-VPN Yapılandırması (Workaround çözüm)

Geçici çözüm olarak;

  • SSL-VPN’i sadece tunnel-mode ile kullanabilirsiniz.
  • SSL-VPN web-mode ile sadece güvenilen web sunucularına erişin.
  • SSL-VPN hizmetini kapatabilirsiniz.

Aşağıda detaylı İngilizce makaleyi ve kaynağı bulabilirsiniz.

https://fortiguard.com/psirt/FG-IR-18-388