IMBAUAN KEAMANAN AUTHENTICATION BYPASS PADA FORTIOS AND FORTIPROXY (CVE 2022-40684)

IMBAUAN KEAMANAN AUTHENTICATION BYPASS PADA FORTIOS AND FORTIPROXY (CVE 2022-40684)

Posted by : Admin , Oct 13, 2022
Pendahuluan 
Pada tanggal 10 Oktober 2022, Fortinet mengeluarkan imbauan keamanan mengenai kerentanan authentication bypass menggunakan jalur alternatif atau kerentanan saluran [CWE-288] di FortiOS dan FortiProxy yang memungkinkan penyerang yang tidak diautentikasi untuk melakukan operasi pada antarmuka administratif melalui permintaan HTTP atau HTTPS yang dibuat khusus.  
 
Nilai Kerentanan 
Berdasarkan CVSS 3.1, kerentanan ini memiliki nilai 9.6 yang dideskripsikan dalam CVE 2022-40684 dan dikategorikan sebagai severity CRITICAL

Produk Terdampak 
Produk yang terdampak oleh CVE-2022-40684 yaitu:
1. FortiOS versi 7.2.0 hingga 7.2.1;
2. FortiOS versi 7.0.0 hingga 7.0.6;
3. FortiProxy versi 7.2.0; dan
4. FortiProxy versi 7.0.0 hingga 7.0.6 
 
Detail dan Dampak Kerentanan 
Pada 7 Oktober, Fortinet telah berkomunikasi langsung dengan pelanggan tentang kerentanan kritis dalam produk FortiOS dan FortiProxy. Peringatan secara langsung dilakukan karena Fortinet baru bisa memberikan imbauan keamanan secara resmi sesuai dengan jadwal rilis setiap bulannya. Komunikasi secara langsung diharapkan dapat memberikan peringatan dini kepada pelanggan mengenai kerentanan kritis CVE-202240684. CVE-2022-40684 adalah kerentanan authentication bypass menggunakan jalur atau saluran alternatif [CWE-88] di FortiOS dan FortiProxy dapat memungkinkan penyerang yang tidak diautentikasi untuk melakukan operasi pada antarmuka administratif melalui permintaan HTTP atau HTTPS yang dibuat khusus. Fortinet mengetahui contoh di mana kerentanan ini dieksploitasi, dan merekomendasikan untuk segera memvalidasi sistem pelanggan terhadap indikator kompromi pada  log perangkat: pengguna = "Local_Process_Access".

Panduan Mitigasi 
Untuk melakukan pencegahan terhadap kerentanan CVE-2022-40684, Fortinet memberikan imbauan untuk melakukan pembaharuan terhadap versi produk sebagai berikut:
1. Perbaharui FortiOS menjadi versi 7.2.2 atau yang lebih tinggi;
2. Perbaharui FortiOS menjadi versi 7.0.7 atau yang lebih tinggi;
3. Perbaharui FortiProxy menjadi versi 7.2.1 atau yang lebih tinggi; dan 
4. Perbaharui FortiProxy menjadi versi 7.0.7 atau yang lebih tinggi.