Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Kriittinen haavoittuvuus Fortinetin FortiOS-ohjelmistossa

Haavoittuvuus25/2022CVSS 9.3CVE-2022-42475 (Ulkoinen linkki)

Fortinet julkaisi päivityspaketit FortiOS-ohjelmistoon, joka korjaa kriittiseksi luokitellun haavoittuvuuden.

Sivu päivitetty 23.12.

Musitin käsittelyyn liittyvää kriittistä haavoittuvuuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella.

Tiedossa on tapaus, jossa haavoittuvuutta on hyväksikäytetty. Hyväksikäytön todentamiseksi suosittelemme välittömästi tarkistamaan tietojärjestelmänne seuraavien hyväksikäyttöön viittaavien asioiden varalta, mikäli käytössä on ohjelmiston haavoittuva versio.

Useita lokimerkintöjä, jotka sisältävät tiedon:

Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“

Seuraavien tiedostojen löytyminen tiedostojärjestelmästä:

/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash

Verkkoyhteydet seuraaviin IP-osoitteisiin FortiGatelta:

188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

FortiOS versiot 7.2.0 - 7.2.2
FortiOS versiot 7.0.0 - 7.0.8
FortiOS versiot 6.4.0 - 6.4.10
FortiOS versiot 6.2.0 - 6.2.11
FortiOS versiot 6.0.0 - 6.0.15
FortiOS versiot 5.6.0 - 5.6.14
FortiOS versiot 5.4.0 - 5.4.13
FortiOS versiot 5.2.0 - 5.2.15
FortiOS versiot 5.0.0 - 5.0.14
FortiOS-6K7K versiot 7.0.0 - 7.0.7
FortiOS-6K7K versiot 6.4.0 - 6.4.9
FortiOS-6K7K versiot 6.2.0 - 6.2.11
FortiOS-6K7K versiot 6.0.0 - 6.0.14
FortiProxy versiot 7.2.0-7.2.1
FortiProxy versiot 7.0.0-7.0.7
FortiProxy versiot 2.0.0-2.0.11
FortiProxy versiot 1.2.0-1.2.13
FortiProxy versiot 1.1.0-1.1.6
FortiProxy versiot 1.0.0-1.0.7

 

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä FortiOS versiot 7.2.0 - 7.2.2 versioon 7.2.3 tai uudempaan
Päivitä FortiOS versiot 7.0.0 - 7.0.8 versioon 7.0.9 tai uudempaan
Päivitä FortiOS versiot 6.4.0 - 6.4.10 versioon 6.4.11 tai uudempaan
Päivitä FortiOS versiot 6.2.0 - 6.2.11 versioon 6.2.12 tai uudempaan
Päivitä FortiOS versiot 6.0.0 - 6.0.15 versioon 6.0.16 tai uudempaan
Päivitä tulevaan FortiOS-6K7K-versioon 7.0.8 tai uudempaan
Päivitä FortiOS-6K7K versiot 7.0.0 - 7.0.7 versioon 7.0.8 tai uudempaan
Päivitä FortiOS-6K7K versiot 6.4.0 - 6.4.9 versioon 6.4.10 tai uudempaan
Päivitä FortiOS-6K7K versiot 6.2.0 - 6.2.11 versioon 6.2.12 tai uudempaan
Päivitä FortiOS-6K7K versiot 6.0.0 - 6.0.14 versioon 6.0.15 tai uudempaan
Päivitä FortiProxy versiot 7.2.0-7.2.1 versioon 7.2.2 tai uudempaan
Päivitä FortiProxy versiot 7.0.0-7.0.7 versioon 7.0.8 tai uudempaan
Päivitä tulevaan FortiProxy-versioon 2.0.12 tai uudempaan

Mikäli päivittäminen ei ole mahdollista, voi haavoittuvuuden hyväksikäytön rajoittaa poistamalla käytöstä FortiOS SSL-VPN -komponentin kunnes päivitys voidaan asentaa.

Lisätietoja

Päivitetty tietoja hyökkääjien käyttämistä IP-osoitteista Fortinetin haavoittuvuustiedotteen päivityksen mukaisesti.

Päivitetty tietoja haavoittuneista versioista ja niiden päivityksistä Fortinetin haavoittuvuustiedotteen päivityksen mukaisesti.