You are here
Home > Novosti > Kritična ranjivost Fortinet FortiOS sslvpnd (CVE-2022-42475)

Kritična ranjivost Fortinet FortiOS sslvpnd (CVE-2022-42475)

by ncert - 0

Otkrivena je kritična ranjivost u Fortinet FortiOS sslvpnd sustavu koja potencijalnom udaljenom neovlaštenom napadaču omogućuje proizvoljno izvršavanje programskog koda ili naredbi putem posebno oblikovanih zahtjeva.

Fortinet je potvrdio da se ranjivost već iskorištava.

Savjete Fortineta možete pročitati na: https://www.fortiguard.com/psirt/FG-IR-22-398

Ranjivi sustavi:

• FortiOS inačice 7.2.0 do 7.2.2

• FortiOS inačice 7.0.0 do 7.0.8

• FortiOS inačice 6.4.0 do 6.4.10

• FortiOS inačice 6.2.0 do 6.2.11

• FortiOS-6K7K inačice 7.0.0 do 7.0.7

• FortiOS-6K7K inačice 6.4.0 do 6.4.9

• FortiOS-6K7K inačice 6.2.0 do 6.2.11

• FortiOS-6K7K inačice 6.0.0 do 6.0.14

Iskorištavanje ove ranjivosti napadaču omogućuje udaljeno izvršavanje kôda, krađu podataka, izvršavanje DoS napada, ransomware ili ometanje rada sustava.

Poznati su sljedeći indikatori kompromitacije:

  • Višestruko pojavljivanje zapisa s:
    • Logdesc=”Application crashed” and msg=”[…] application:sslvpnd,[…],
      Signal 11 received, Backtrace: […]“
  • Prisutnost sljedećih datoteka u sustavu:
    • /data/lib/libips.bak
    • /data/lib/libgif.so
    • /data/lib/libiptcp.so
    • /data/lib/libipudp.so
    • /data/lib/libjepg.so
    • /var/.sslvpnconfigbk
    • /data/etc/wxd.conf
    • /flash
  • Spajanje sustava na sumnjive FortiGate IP adrese:
    • 188[.]34.130.40:444
    • 103[.]131.189.143:30080,30081,30443,20443
    • 192[.]36.119.61:8443,444
    • 172[.]247.168.153:8033

PREPORUKE:

• FortiOS inačice 7.2.0 do 7.2.2 nadogradite na FortiOS inačicu 7.2.3 ili noviju

• FortiOS inačice 7.0.0 do 7.0.8 nadogradite na FortiOS inačicu 7.0.9 ili noviju

• FortiOS inačice 6.4.0 do 6.4.10 nadogradite na FortiOS inačicu 6.4.11 ili noviju

• FortiOS inačice 6.2.0 do 6.2.11 nadogradite na FortiOS inačicu 6.2.12 ili noviju

• FortiOS-6K7K inačice 7.0.0 do 7.0.7 nadogradite na FortiOS-6K7K inačicu 7.0.8 ili noviju

• FortiOS-6K7K inačice 6.4.0 do 6.4.9 nadogradite na FortiOS-6K7K inačicu 6.4.10 ili noviju

• FortiOS-6K7K inačice 6.2.0 do 6.2.11 nadogradite na FortiOS-6K7K inačicu 6.2.12 ili noviju

• FortiOS-6K7K inačice 6.0.0 do 6.0.14 nadogradite na FortiOS-6K7K inačicu 6.0.15 ili noviju

Ranjivost ne zahvaća sustave koji imaju onemogućenu VPN-SSL funkcionalnost.

Također, provjerite zapise kako biste se uvjerili da nije ostvaren neovlašteni pristup sustavu te implementirajte uvjetovana pravila pristupa (npr. GeoIP blokiranje) kako biste umanjili izloženost napadu.

ncert
Top
More in Novosti
Provedena NATO međunarodna kibernetička vježba – Cyber Coalition 2022

NATO “Cyber Coalition 2022” je najveća i najpoznatija NATO vježba u području kibernetičke obrane koja se provodi s ciljem poboljšanja...

Close