Kriittinen haavoittuvuus Fortinetin FortiOS-ohjelmistossa
Haavoittuvuus25/2022CVSS 9.3CVE-2022-42475 (Ulkoinen linkki)
Fortinet julkaisi päivityspaketit FortiOS-ohjelmistoon, joka korjaa kriittiseksi luokitellun haavoittuvuuden.
Sivu päivitetty 23.12.
Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella.
Tiedossa on tapaus, jossa haavoittuvuutta on hyväksikäytetty. Hyväksikäytön todentamiseksi suosittelemme välittömästi tarkistamaan tietojärjestelmänne seuraavien hyväksikäyttöön viittaavien asioiden varalta, mikäli käytössä on ohjelmiston haavoittuva versio.
Useita lokimerkintöjä, jotka sisältävät tiedon:
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“
Seuraavien tiedostojen löytyminen tiedostojärjestelmästä:
/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash
Verkkoyhteydet seuraaviin IP-osoitteisiin FortiGatelta:
188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
FortiOS versiot 7.2.0 - 7.2.2
FortiOS versiot 7.0.0 - 7.0.8
FortiOS versiot 6.4.0 - 6.4.10
FortiOS versiot 6.2.0 - 6.2.11
FortiOS versiot 6.0.0 - 6.0.15
FortiOS versiot 5.6.0 - 5.6.14
FortiOS versiot 5.4.0 - 5.4.13
FortiOS versiot 5.2.0 - 5.2.15
FortiOS versiot 5.0.0 - 5.0.14
FortiOS-6K7K versiot 7.0.0 - 7.0.7
FortiOS-6K7K versiot 6.4.0 - 6.4.9
FortiOS-6K7K versiot 6.2.0 - 6.2.11
FortiOS-6K7K versiot 6.0.0 - 6.0.14
FortiProxy versiot 7.2.0-7.2.1
FortiProxy versiot 7.0.0-7.0.7
FortiProxy versiot 2.0.0-2.0.11
FortiProxy versiot 1.2.0-1.2.13
FortiProxy versiot 1.1.0-1.1.6
FortiProxy versiot 1.0.0-1.0.7
Mistä on kysymys?
Päivitä FortiOS versiot 7.2.0 - 7.2.2 versioon 7.2.3 tai uudempaan
Päivitä FortiOS versiot 7.0.0 - 7.0.8 versioon 7.0.9 tai uudempaan
Päivitä FortiOS versiot 6.4.0 - 6.4.10 versioon 6.4.11 tai uudempaan
Päivitä FortiOS versiot 6.2.0 - 6.2.11 versioon 6.2.12 tai uudempaan
Päivitä FortiOS versiot 6.0.0 - 6.0.15 versioon 6.0.16 tai uudempaan
Päivitä tulevaan FortiOS-6K7K-versioon 7.0.8 tai uudempaan
Päivitä FortiOS-6K7K versiot 7.0.0 - 7.0.7 versioon 7.0.8 tai uudempaan
Päivitä FortiOS-6K7K versiot 6.4.0 - 6.4.9 versioon 6.4.10 tai uudempaan
Päivitä FortiOS-6K7K versiot 6.2.0 - 6.2.11 versioon 6.2.12 tai uudempaan
Päivitä FortiOS-6K7K versiot 6.0.0 - 6.0.14 versioon 6.0.15 tai uudempaan
Päivitä FortiProxy versiot 7.2.0-7.2.1 versioon 7.2.2 tai uudempaan
Päivitä FortiProxy versiot 7.0.0-7.0.7 versioon 7.0.8 tai uudempaan
Päivitä tulevaan FortiProxy-versioon 2.0.12 tai uudempaan
Mikäli päivittäminen ei ole mahdollista, voi haavoittuvuuden hyväksikäytön rajoittaa poistamalla käytöstä FortiOS SSL-VPN -komponentin kunnes päivitys voidaan asentaa.
Mitä voin tehdä?
Päivitetty tietoja hyökkääjien käyttämistä IP-osoitteista Fortinetin haavoittuvuustiedotteen päivityksen mukaisesti.
Päivitetty tietoja haavoittuneista versioista ja niiden päivityksistä Fortinetin haavoittuvuustiedotteen päivityksen mukaisesti.
Korjattu kaksi kirjoitusvirhettä.