‫‪TLP: White‬‬ ‫|‬ ‫בלמ״ס‬ ‫מרכז הגנה אקטיבית‬

‫‪ 09‬דצמבר ‪2021‬‬
‫ה' טבת תשפ"ב‬
‫סימוכין‪:‬ב‪-‬ס‪1405-‬‬

‫פגיעויות במוצרים של חברת ‪Fortinet‬‬

‫תקציר‬

‫לאחרונה פרסמה חברת ‪ Fortinet‬עדכוני אבטחה למספר פגיעויות‪.‬‬

‫אחת מהפגיעויות במערכת ההפעלה ‪ FortiOS‬עלולה לאפשר לתוקף הרצת קוד מרחוק‪.‬‬
‫מומלץ לבחון ולהתקין את עדכוני האבטחה שפרסמה החברה בהקדם האפשרי‪.‬‬

‫פרטים‬

‫‪ .1‬הפגיעויות קיימות בשני מוצרים של החברה‪:‬‬

‫‪ – FortiOS .1‬מערכת ההפעלה המשמשת כתשתית למערכות ה‪ SSLVPN-‬של החברה‪.‬‬
‫‪ – FortiProxy .2‬שרת הפרוקסי מתוצרת החברה‪.‬‬
‫‪ .2‬הפגיעות החמורה ביותר היא ‪ .CVE-2021-26109‬פגיעות זו מקורה בשגיאה מסוג ‪Integer‬‬
‫‪ Overflow‬ב‪ ,Memory Allocator-‬ועלולה לאפשר לתוקף הרצת קוד מרחוק ללא צורך‬
‫בהזדהות‪ ,‬באמצעות משלוח בקשות ספציפיות לשרת‪.‬‬

‫דרכי התמודדות‬

‫‪ .1‬מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפרסמה החברה‪:‬‬

‫‪ – FortiOS .1‬מומלץ לעדכן לגרסאות ‪ 7.0.3 ,6.4.8 ,6.2.10 ,6.0.14‬או גבוהות יותר‪.‬‬
‫‪ – FortiOS-6K7K .2‬מומלץ לעדכן לגרסאות ‪ 6.4.3 ,6.2.8‬או גבוהות יותר‪.‬‬
‫‪ – FortiProxy .3‬מומלץ לעדכן לגרסאות ‪ 7.0.1 ,2.0.4 ,1.2.12‬או גבוהות יותר‪.‬‬
‫‪ .4‬את המוצרים הבאים מסדרת ‪,)FG-1800F/3800F/4200F/4400F( F-Series‬‬
‫מומלץ לעדכן לגרסה ‪.6.2.9‬‬

‫‪1‬‬
‫‪TLP: White‬‬ ‫|‬ ‫בלמ״ס‬ ‫מרכז הגנה אקטיבית‬

‫מקורות‬

‫‪1. https://www.fortiguard.com/psirt?date=12-2021&product=FortiOS‬‬
‫‪2. https://www.fortiguard.com/psirt/FG-IR-21-049‬‬

‫שיתוף מידע עם ה‪ CERT-‬הלאומי אינו מחליף חובת דיווח לגוף מנחה‬

‫כלשהו‪ ,‬ככל שחלה על הגוף חובה כזו‪.‬‬
‫המידע נמסר כפי שהוא (‪ ,)as is‬השימוש בו הוא באחריות המשתמש‬
‫ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו‪.‬‬

‫‪2‬‬