Uncategorized

フォーティネットがFortiManagerおよびFortiAnalyzerのRCEホールを塞ぐ(CVE-2021-32589)

  1. HOME >
  2. Uncategorized >

フォーティネットがFortiManagerおよびFortiAnalyzerのRCEホールを塞ぐ(CVE-2021-32589)

FortiManagerおよびFortiAnalyzerの脆弱性(CVE-2021-32589)は、認証されていないリモートの攻撃者によって悪用され、rootとして無許可/悪意のあるコードを実行する可能性があるとフォーティネットは警告しています。

この脆弱性はソリューションのfgfmsdデーモンに影響を及ぼし、脆弱なデバイスのfgfmポートに対して特別に細工された要求を検知することによってトリガーされる可能性があります。

フォーティネットは、欠陥を修正するためのセキュリティアップデートと、アップデートが不可能な場合の回避策を提供しています。

FortiManagerとFortiAnalyzerについて

FortiManagerは、組織にフォーティネットデバイスの集中管理を提供する運用ツールであり、とりわけ、「セキュリティポリシーの展開、FortiGuardコンテンツのセキュリティ更新、ファームウェアリビジョン、および数千のFortiOS対応デバイスの個々の構成を制御するために使用されます。 。」

FortiAnalyzerは、NOCおよびSOCアナリストがセキュリティの脅威と必要な緩和/修復アクションを洞察できるようにするセキュリティ分析ツールです。

CVE-2021-32589について

OrangeGroupのCyrilleChatrasによって発見されたCVE-2021-32589は、プログラムのクラッシュにつながる可能性のある解放後使用の脆弱性です。

現時点では、追加の詳細は会社によって共有されていません。リモートでコードが実行される可能性があるにもかかわらず、この脆弱性は全体的なCVSSスコアが7.7になっています。これは、エクスプロイトを目的とした攻撃の複雑さが高いと考えられているためです。

この欠陥が実際に積極的に悪用されている兆候はありません。それでも、攻撃者は過去にさまざまなフォーティネットソリューションの欠陥を悪用することが知ら れています。

したがって、エンタープライズ管理者は、セキュリティアドバイザリを熟読し、デバイスを更新する必要があるかどうかを確認することをお勧めします。

フォーティネットが指摘しているように、FGFMはFortiAnalyzerではデフォルトで無効になっており、特定のハードウェアモデルでのみ有効にできます。同社が指摘している簡単な回避策(FortiAnalyzerユニットの場合)は、FortiManager機能を無効にすることです。

-Uncategorized