A hibák csak FortiCare-regisztráció után válnak aktívvá
A Fortinet elmondása szerint a FortiCloud SSO-bejelentkezés alapértelmezésben nincs bekapcsolva. Csak akkor válik aktívvá, ha az adminisztrátor a FortiCare-re regisztrálja az eszközt, és közben nem kapcsolja ki a “Bejelentkezés engedélyezése FortiCloud SSO használatával” opciót. Így a legtöbb rendszer alapállapotban védett, de a figyelmetlen adminisztrátorok veszélybe sodorhatják a hálózatot.
Védekezés és további sérülékenységek
Az adminisztrátoroknak azt ajánlják, hogy addig kapcsolják ki a FortiCloud SSO-t, amíg nem frissítenek egy hibamentes verzióra. Ezt a System -> Settings menüben vagy parancssorból lehet megtenni egy egyszerű utasítással.
Emellett a Fortinet ma egy másik súlyos hibát is javított, amely lehetővé tette, hogy a támadók a jelszó ismerete nélkül megváltoztassák a felhasználói fiókok adatait, valamint egy továbbit is, amelynél elég volt a jelszó hash-ével belépni.
Folytatódó támadások a Fortinet ellen
A Fortinet biztonsági réseit gyakran használják fel zsarolóvírusos és kémkedéses támadásokhoz. Februárban például egy fertőzött katonai hálózatnál fordult elő visszaélés két SSL VPN-hiba kihasználásával, tavaly nyáron pedig már az exploitkód is elérhető volt a FortiSIEM rendszer egyik hibájához. Novemberben pedig újabb nulladik napi sérülékenységeket fedeztek fel és foltoztak be.
