Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Grave vulnerabilità in Servizi FortiGuard

Fortinet  FortiOS   mercoledì, 27 novembre 2019

È stata recentemente resa nota l’esistenza di una vulnerabilità di gravità elevata (CVE-2018-9195) all’interno dei servizi di sicurezza FortiGuard della società Fortinet, molto diffusi in piccole e medie aziende e in realtà Enterprise. Tali servizi sono utilizzati dagli apparati basati sul sistema operativo FortiOS (FortiGuard Web Filter, AntiSpam, AntiVirus) e dagli agenti FortiClient per Windows e Mac.

Come segnalato al CERT Nazionale dalla società Yoroi, la problematica risiede nell’uso di cifratura debole nei protocolli di comunicazione tra apparati e agenti verso i servizi Cloud FortiGuard. Ricercatori di sicurezza di terze parti hanno scoperto che la chiave di cifratura utilizzata per mettere in sicurezza questi flussi di comunicazione è codificata in maniera statica all’interno del software ed il protocollo di cifratura risulta un semplice XOR, primitiva crittografica inidonea alla protezione di comunicazioni sensibili.

La mancata protezione dei flussi di rete verso i servizi Cloud FortiGuard rende possibile l’intercettazione del traffico e la realizzazione di attacchi di tipo man-in-the-middle. Tali circostanze possono comportare:

  • l’ottenimento di informazioni su configurazioni e stato di aggiornamento del perimetro di sicurezza;
  • il tracciamento di persone fisiche in trasferte lavorative;
  • l’accesso a dati relativi alle comunicazioni Email;
  • il monitoraggio del traffico Web degli utenti;
  • qualora sia abilitato il modulo di “SSL inspection”, l’accesso ai contenuti protetti dai tunnel cifrati con HTTPS come credenziali, password di accesso a servizi online, comunicazioni personali e documenti in transito.

Risultano affette da questa vulnerabilità le seguenti versioni di FortiOS:

  • FortiOS 6.0.6 e versioni precedenti
  • FortiClientWindows 6.0.6 e versioni precedenti
  • FortiClientMac 6.2.1 e versioni precedenti

Per risolvere questa vulnerabilità è necessario aggiornare i prodotti elencati alle seguenti versioni:

  • FortiOS 6.2.0
  • FortiClientWindows 6.2.0
  • FortiClientMac 6.2.2

Per via della gravità della problematica e della relativa facilità di sfruttamento per attaccanti con accessi alle reti locali o globali, si raccomanda di pianificare l’installazione di tali aggiornamenti al più presto.

Per maggiori informazioni su questa vulnerabilità e sui prodotti affetti, si consiglia di consultare il seguente bollettino di sicurezza di Fortinet (in Inglese):

Notizie correlate

Prodotti Fortinet vulnerabili ad attacchi “SACK Panic”

6 dicembre 2019

La società Fortinet ha rilasciato importanti aggiornamenti di sicurezza per diversi prodotti per risolvere una serie di vulnerabilità del kernel Linux che possono provocare condizioni di DoS sui dispositivi affetti.Leggi tutto

Grave Vulnerabilità in FortiOS

11 giugno 2019

È stata recentemente resa nota l’esistenza di una vulnerabilità di gravità elevata nel sistema operativo FortiOS, che equipaggia gli apparati di sicurezza prodotti dalla società Fortinet.Leggi tutto