Fortinet FortiOS ranjivost iskorištena u ciljanim sajber napadima
Fortinet FortiOS ranjivost iskorištena u ciljanim sajber napadima na državne agencije i velike poslovne organizacije.
Nova ranjivost
Fortinet FortiOS ranjivost za koju je objavljeno ažuriranje može dovesti do korupcije ili gubitka podatka, a označena je kao CVE-2022-41328 sa ocjenom ranjivost CVSS 6.5. Riječ je o grešci u prelasku putanje u FortiOS sistemu koja može dovesti izvršavanja proizvoljnog kôda, a složenost eksploatacije greške sugeriše da ovu grešku iskorištava APT grupa.
Pogođene verzije FortiOS sistema su:
- FortiOS 6.0,
- FortiOS 6.2,
- FortiOS 6.4.0 do 6.4.11,
- FortiOS 7.0.0 do 7.0.9,
- FortiOS 7.2.0 do 7.2.3.
Ranjivost je ispravljena u verzijama:
FortiOS 6.4.12,
FortiOS 7.0.10,
FortiOS 7.2.4.
Ova ranjivost se pojavljuje samo nekoliko dana nakon što je kompanija Fortinet objavila ažuriranje za 15 sigurnosnih ranjivosti, uključujući i ranjivost CVE-2023-25610 sa CVSS ocjenom: 9.3 koja je pogađa FortiOS i FortiProxy.
Kompromitovanje uređaja
Napad je otkriven kod kompromitovanih Fortigate kod kojih je omogućen FIPS opcija, gdje korisnici dobijaju poruku: “System enters error-mode due to FIPS error: Firmware Integrity self-test failed” i uređaj se ne može ponovo pokrenuti. FIPS mehanizam je namijenjen da vrši provjeru integriteta i ako uoči nepravilnosti, dolazi do gašenja uređaja i onemogućava se pokretanje kako bi se spriječilo dalje ugrožavanje mrežne infrastrukture pogođene organizacije.
Napad na Fortigat se vrši iskorištavanjem ranjivosti prelaska putanje, gdje se pokreće skripta koja se izvršava preko opcije FortiManager. Istraga je pokazala da su napadači izvršili izmjenu upravljačkog softvera (eng. firmware) prije pokretanja procesa učitavanja. To je napadačima omogućili izvlačenje podataka, preuzimanje i upisivanje novih datoteka ili učitavanje daljinskog komandnog okruženja prilikom prijema ICMP paketa.
Zaključak
Uzimajući u obzir složenost napada, postoji sumnja da napadači dobro poznaju FortiOS operativni sistem i hardver na kojem on radi, kao i da posjeduju napredna znanja obrnutog inžinjeringa različitih aspekata FortiOS operativnog sistema.