Перейти к содержимому

На информационной инфраструктуре более 10 организаций Республики Узбекистан выявлены уязвимости в продуктах компании “FORTINET”

UZCERT выявил наличие данных уязвимостей в информационной инфраструктуре более 10 организаций, расположенных на территории Республики Узбекистан. Просим государственные органы и другие организации, использующие продукты компании “FORTINET”, соблюдать нижеприведенные рекомендации по устранению данной уязвимости:

  1. Обновление программного обеспечения: перейдите на версии FortiOS 7.0.17 или выше и FortiProxy 7.2.13 или выше.
  2. Ограничение доступа: отключите HTTP/HTTPS интерфейсы управления или предоставьте доступ только с доверенных IP-адресов.
  3. Мониторинг сети: обращайте внимание на признаки, такие как создание неавторизованных учетных записей или изменения в настройках брандмауэра.
  4. Обновление логинов и паролей пользователей: установите сложный пароль для учетной записи администратора и используйте механизмы защиты от неограниченного количества запросов при прохождении аутентификации.

Требования к пользовательскому паролю:

  • Длина пароля должна быть не менее 8 символов;
  • Пароль должен содержать буквы латинского алфавита (A-z), цифры (0-9) и специальные символы;
  • Буквы в пароле должны включать как заглавные, так и строчные символы;
  • В пароле должно использоваться не менее одного специального символа ( . , : ; ? ! * + % — @ _ $ # ).