У числі загроз – виконання довільного коду і перехоплення облікового запису адміністратора.
Fortinet – міжмережеві екрани рівня додатків, покликані захистити Вас від атак на ваші веб-сервіси / додатки, а також забезпечити балансування і прискорення роботи веб-додатків, баз даних і обміну інформацією між ними.
Перша уразливість (CVE-2020-29015 , оцінка 6,4 за шкалою CVSS v3.1) дозволяє здійснити сліпе впровадження SQL-коду (blind SQL injection) через призначений для користувача інтерфейс FortiWeb. Неавторизований зловмисник може віддалено виконувати довільні SQL-запити, відправляючи запит із заголовком авторизації, що містить шкідливий SQL-оператор. Для усунення проблеми потрібно оновити FortiWeb 6.3.x і 6.2.x до версій 6.3.8 і 6.2.4 відповідно.
Дві інші уразливості пов’язані з переповненням буфера в стеку. Помилка CVE-2020-29016 (оцінка 6,4) може дозволити неавторизованого віддаленому зловмисникові перезаписати вміст стека і виконати довільний код, відправивши запит із спеціально сформованим GET-параметром certname. Для виправлення потрібно оновити FortiWeb 6.3.x і 6.2.x до версій 6.3.6 і 6.2.4 відповідно. Уразливість CVE-2020-29019 (оцінка також 6,4) може використовуватися для DoS-атаки на httpd за допомогою запиту із спеціально сформованим cookie-параметром. Необхідно оновлення до 6.3.8 і 6.2.4.
Четверта уразливість (CVE-2020-29018 , оцінка 5,3) – уразливість рядка формату (format string) – дозволяє прочитати вміст пам’яті, отримати конфіденційні дані, виконати несанкціонований код або команди за допомогою параметра redir. Атака реалізується віддалено. Користувачам слід оновити FortiWeb 6.3.x до версії 6.3.6.
Виправлення були опубліковані Fortinet PSIRT 4 січня 2021 року. Розробник рекомендував своїм клієнтам встановити оновлення як можна швидше.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
