【漏洞通告】 Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)

admin 2022年12月22日15:03:04安全漏洞评论16 views1364字阅读4分32秒阅读模式

漏洞描述



Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPNWeb内容过滤和反垃圾邮件等多种安全功能。

美创安全实验室监测到Fortinet官方发布安全公告,修复了 Fortinet FortiOS sslvpnd远程代码执行漏洞,漏洞编号:CVE-2022-42475,漏洞等级:高危。FortiOS sslvpnd存在堆溢出漏洞,未经身份验证的远程攻击者通过特制请求触发堆溢出,从而在目标系统上执行任意代码或命令。该漏洞影响Fortinet防火墙和SSL VPN等产品。

目前,官方已监测到在野利用,请用户及时确认是否受到漏洞影响,尽快更新到安全版本。


影响范围



受影响版本:
  • 7.2.0 <= FortiOS <= 7.2.2
  • 7.0.0 <= FortiOS <= 7.0.8
  • 6.4.0 <= FortiOS <= 6.4.10
  • 6.2.0 <= FortiOS <= 6.2.11
  • 7.0.0 <= FortiOS-6K7K <= 7.0.7
  • 6.4.0 <= FortiOS-6K7K <= 6.4.9
  • 6.2.0 <= FortiOS-6K7K <= 6.2.11
  • 6.0.0 <= FortiOS-6K7K <= 6.0.14

安全版本:

  • FortiOS >= 7.2.3

  • FortiOS >= 7.0.9

  • FortiOS >= 6.4.11

  • FortiOS >= 6.2.12

  • FortiOS-6K7K >= 7.0.8

  • FortiOS-6K7K >= 6.4.10

  • FortiOS-6K7K >= 6.2.12

  • FortiOS-6K7K >= 6.0.15

处置建议



通用修补建议:

根据影响版本中的信息,排查并升级到安全版本。

攻击排查建议:

官方已发布目前在野利用监测的IOC:
  • 检查系统中是否存在以下文件:
/data/lib/libips.bak/data/lib/libgif.so/data/lib/libiptcp.so/data/lib/libipudp.so/data/lib/libjepg.so/var/.sslvpnconfigbk/data/etc/wxd.conf/flash
可通过以下命令进行检查:
diagnose sys last-modified-files /data/libdiagnose sys last-modified-files /var/diagnose sys last-modified-files /data/etc/diagnose sys last-modified-files /flash
  • 检查是否存在下列日志项:
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]"
  • 检查FortiGate是否存在以下IP的TCP连接:
188.34.130.40:444103.131.189.143:30080,30081,30443,20443192.36.119.61:8443,444172.247.168.153:8033

【漏洞通告】 Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)

【漏洞通告】 Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)

原文始发于微信公众号(第59号):【漏洞通告】 Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月22日15:03:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】 Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475) http://cn-sec.com/archives/1461588.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: