“Fortinet” хэрэглэгчдийн анхааралд!

“Fortinet компанийн “FortiOS” үйлдлийн систем бүхий төхөөрөмж болон “FortiProxy” төхөөрөмжид CVSSv3: 9.6 үнэлгээтэй буюу ноцтой түвшний эмзэг байдал (CVE-2024-55591) үүссэн байна.

Кибер аюулгүй байдлын “Arctic Wolf” байгууллагын мэдээнд дурдсанаар тусгайлан боловсруулсан хүсэлтийг “Node.js” вебсокет модуль руу илгээх замаар шалгалтыг давж, админ түвшний өндөр эрхийг олж авдаг ба улмаар шинээр хэрэглэгч, SSL профайл үүсгэх боломжтой байна. Энэхүү эмзэг байдлыг 2024 оны 11 дүгээр сарын сүүлээс эхлэн халдагч этгээдүүд ашиглаж буй талаар уг мэдээнд дурсан байна.

Fortinet компаниас 2025.01.14 -ний өдөр ийм эмзэг байдал байгааг баталгаажуулсан эхний тайланг, дараах зөвлөмжийн хамт өөрийн цахим хуудсанд нийтэлсэн байна.

 Төхөөрөмжийн өртсөн хувилбар:

 • FortiOS 7.0.0-оос 7.0.16

 • FortiProxy 7.0.0-оос 7.0.19 болон 7.2.0-оос 7.2.12

Зөвлөмж

1. Fortinet төхөөрөмжийн удирдлагын портын интернэт хандалтыг хаах

2. ACL (Access Control List) тохируулж тус порт руу хандах боломжтой IP хаягуудыг хязгаарлах

3. Энэхүү холбоосоор дамжуулан Fortinet-ийн төхөөрөмжийн шинэчлэлтийг хийх.

FortiOS - 7.0.17 буюу түүнээс дараах хувилбар

FortiProxy - 7.0.20 буюу түүнээс дараах хувилбар эсхүл 7.2.13 буюу түүнээс дараах хувилбар руу шинэчлэх

 

Учирч болзошгүй кибер халдлага, зөрчлөөс сэргийлэх үүднээс энэхүү зөвлөмжийг авч хэрэгжүүлэхийг КХЗТҮТ-өөс зөвлөж байна.

 

Эх сурвалж:

www.fortinet.com

www.trustwave.com