2023-06-26 12:45:05
Компания Angara Security выявила уязвимость в 6 версиях линейки FortiNAC для аутентификации пользователей по протоколу 802.1X.
В результате анализа кода обнаружено, что в лицензионный ключ можно добавить вредоносный код, который запустится с правами суперпользователя на управляющем сервере FortiNAC, расположенном в инфраструктуре владельца. Для этого злоумышленнику достаточно перехватить и заразить лицензионный ключ либо создавать вредоносный генератор ключей, который будет формировать «зараженные» лицензионные ключи для компрометации сетевой инфраструктуры компании.
Наибольшему риску подвержены российские клиенты FortiNET, которым вендор отказал в продлении лицензии из-за санкций и которые решат использовать кейгены, опубликованные на сторонних ресурсах.
Компания FortiNET подтвердила факт уязвимости 6 версий FortiNAC. К ним относятся: FortiNAC-F (версия 7.2.0), FortiNAC (версии 9.4.0 – 9.4.2.), все версии ПО FortiNAC 9.2, 9.1, 8.8, 8.7. Вот и пруф.
По рекомендации вендора, для устранения уязвимости необходимо обновить ПО до более актуальных версий.
Angara Security рекомендует компаниям, которые используют FortiNAC, получить патчи от вендора, проверить обновление ПО на тестовом стенде и обновить продуктовую систему. А чтобы окончательно решить проблему, рекомендует установить отечественный EFROS ACS, которое обладает полным функционалом для разграничения сетевого доступа. Российский вендор регулярно анализирует новые уязвимости и оперативно выпускает патчи для устранения рисков на стороне пользователей.
#реклама
3.2K viewsedited 09:45