Админов призывают спешно закрыть RCE-дыру в файрволах и шлюзах Fortinet

Админов призывают спешно закрыть RCE-дыру в файрволах и шлюзах Fortinet

Админов призывают спешно закрыть RCE-дыру в файрволах и шлюзах Fortinet

Компания Fortinet устранила в FortiOS и FortiProxy критическую уязвимость, позволяющую обойти аутентификацию и получить админ-доступ к межсетевому экрану FortiGate или защищенному прокси-серверу. Пользователям настоятельно рекомендуется как можно скорее обновить софт до последней версии.

По сообщениям BleepingComputer и Tenable (официального бюллетеня пока нет), проблема CVE-2022-40684 (9,6 балла CVSS) возникла из-за неадекватной санации пользовательского ввода на уровне веб-интерфейса. В случае успешной атаки злоумышленник сможет беспрепятственно выполнять операции администрирования с помощью HTTP(S)-запросов.

Уязвимости подвержены FortiOS и FortiProxy всех прежних выпусков в ветках 7.2 и 7.0. Патч для FortiOS включен в состав сборок 7.0.7 и 7.2.2, для FortiProxy — в 7.0.7 и 7.2.1.

Из-за возможности удаленного эксплойта Fortinet призывает клиентов незамедлительно обновить продукты и даже разослала адресные письма. Если патчинг откладывается, можно временно ограничить доступ к админ-интерфейсу FortiGate с помощью политик Local-In.

Поиск по Shodan, проведенный экспертами BleepingComputer, выявил свыше 100 тыс. устройств FortiGate, подключенных к интернету. Открыт ли при этом доступ к админ-интерфейсам, неизвестно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел новый релиз защищенного дистрибутива Securonis Linux

Вышел новый релиз защищённого дистрибутива Securonis Linux 3.0. Помимо обновлений основных пакетов и устранения ошибок и уязвимостей, он включает расширенный набор инструментов, ориентированных на обеспечение конфиденциальности и безопасности данных.

Разработчики назвали изменения в этом выпуске «наиболее масштабными за всю историю проекта». В отличие от Kali Linux, предназначенного в первую очередь для специалистов по информационной безопасности, Securonis ориентирован на пользователей, уделяющих внимание защите персональных данных.

Обе системы основаны на пакетной базе Debian Testing и используют ядро версии 6.12. В Securonis 3.0 полностью отказались от окружения рабочего стола GNOME в пользу MATE. Причины этого решения не уточняются. Kali Linux также отказался от GNOME в качестве основного десктопа в 2019 году.

Оба дистрибутива доступны для использования как в live-режиме с установочного носителя, так и для установки на жёсткий диск. При этом Securonis поддерживает только архитектуру x86-64, тогда как Kali Linux можно запускать и на ARM-платформах. Также доступны образы виртуальных машин с предустановленной Kali Linux.

В состав нового релиза Securonis вошли почти два десятка специализированных инструментов. В их числе — утилиты для шифрования и безопасного удаления файлов, средства защиты сетевого трафика, компоненты для нейтрализации известных вредоносных программ, менеджер паролей и браузер с расширенными механизмами защиты от отслеживания.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru