ΑρχικήinetPalo Alto και Fortinet διόρθωσαν κρίσιμα κενά ασφαλείας

Palo Alto και Fortinet διόρθωσαν κρίσιμα κενά ασφαλείας

Οι 2 γνωστές εταιρείες Fortinet – Palo Alto που προσφέρουν hardware και software εξοπλισμό διόρθωσαν κάποια πολύ σημαντικά κενά ασφάλειας τα οποία αφορούσαν τα προϊόντα τους.

 

 

Fortinet

 

Fortinet: Ερευνητές από την εταιρεία SEC Consult εντόπισαν ένα σημαντικό κενό ασφαλείας σε διαπιστευτήρια του λογισμικού FortiClient. Το λογισμικό FortiClient endpoint security solution παρέχει ασφάλεια στους απομακρυσμένους σταθμούς εργασίας οποιαδήποτε ώρα και σε οποιοδήποτε μέρος. Το πρόβλημα εντοπίζεται συγκεκριμένα στην VPN υπηρεσία που παρέχει. Τα διαπιστευτήρια του VPN αποθηκεύονται στον τοπικό υπολογιστή του χρήστη προστατευόμενα από ένα κλειδί. Το κλειδί αυτό όμως είναι το ίδιο για όλους τους χρήστες και βρίσκεται στον διάδικο κώδικα του FortiClient, αρά μπορεί κάποιος να το μάθει και έτσι να αποκτήσει πρόσβαση σε όλα τα διαπιστευτήρια. Η ευπάθεια αυτή (CVE-2017-14184) αφορά τις εκδόσεις FortiClient 5.6.0 (και όλες τις προηγούμενες) σε Windows και Mac καθώς και τις εκδόσεις FortiClient 4.4.233 (και όλες τις προηγούμενες) για Linux.

Palo Alto: Ο ερευνητής ασφάλειας Philip Pettersson ανακάλυψε ότι αν συνδυαστούν τρία συγκεκριμένα κενά ασφαλείας τότε μπορεί κάποιος να αποκτήσει δικαιώματα διαχειριστή στο Firewall πρόγραμμα της Palo Alto. To Palo Alto Firewall απευθύνεται κυρίως σε εταιρικά δίκτυα και προσφέρει εξειδικευμένες υπηρεσίες ασφάλειας. Το πρόβλημα εδώ εντοπίζεται όταν οι διαχειριστές εκθέτουν το management interface του προγράμματος σε δίκτυα WAΝ (Internet) και δεν το περιορίζουν σε τοπικά (LAN). H ευπάθεια (CVE-2017-15944) αφορά τις εκδόσεις  PAN-OS 6.1.18, 7.0.18, 7.1.13, 8.0.5 (και όλες τις προηγούμενες ). Σύμφωνα με το site Shodan μέχρι και τις 12 Δεκεμβρίου ήταν εκτεθειμένα στο διαδύκτιο 6.867 Palo Alto firewalls που προστάτευαν δίκτυα με ευαίσθητα δεδομένα.

Και οι δυο εταιρείες προέβησαν σε διορθώσεις των κενών αυτών και συνιστούν τους χρήστες να ενημερώσουν τα προγράμματα τους με τις τελευταίες εκδόσεις.

 

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS