CVE-2020-12818

Versões do FortiGate anteriores à 6.4.1

O problema está relacionado a um registro insuficiente de logs, o que pode permitir que o tráfego proveniente de um invasor não autenticado e direcionado a endereços IP da Fortinet passe despercebido. Isso se deve ao registro incorreto do tráfego para um intervalo de endereços IP. Um invasor remoto poderia explorar isso para obter acesso não autorizado a informações protegidas. Especificamente, o tráfego destinado a determinadas sub-redes, como 173.243.128.0/20 e 96.45.32.0/20, pode não ser registrado, incluindo o tráfego gerado pelo FortiClient/FortiClient EMS solicitando atualizações dos servidores distribuídos do FortiGuard.

Para versões do FortiGate anteriores à 6.4.1, atualize para a versão 6.4.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere monitorar manualmente os registros de tráfego em busca de atividades suspeitas, especialmente no tráfego destinado a endereços IP de propriedade da Fortinet. Restrinja o acesso às sub-redes afetadas para minimizar o risco de exploração.