01
漏洞信息
Fortinet FortiOS是美国飞塔公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiGate在2月份发布了版本更新,修复了多个中高危漏洞。其中严重级别漏洞之一是 SSL VPN 中未经授权的越界写入漏洞。
02
漏洞描述
云弈安全团队注意到Fortinet FortiOS和FortiProxy多个版本在SSL VPN组件中,在标头满足特定条件的情况下添加了一些条件,并抛出错误以避免漏洞。在多次尝试下可以使目标崩溃,并且在花费数小时并测试不同的 ROP 链后,能够在目标上实现远程代码执行。
该漏洞的危害主要体现在:
- 拒绝服务攻击
- 任意命令执行
03
影响版本
7.4.0 <= FortiOS <= 7.4.2
7.2.0 <= FortiOS <= 7.2.6
7.0.0 <= FortiOS <= 7.0.13
6.4.0 <= FortiOS <= 6.4.14
6.2.0 <= FortiOS <= 6.2.15
6.0.0 <= FortiOS <= 6.0.17
7.4.0 <= FortiProxy <= 7.4.2
7.2.0 <= FortiProxy <= 7.2.8
7.0.0 <= FortiProxy <= 7.0.14
2.0.0 <= FortiProxy <= 2.0.13
FortiProxy 1.2所有版本
FortiProxy 1.1所有版本
FortiProxy 1.0所有版本
04
解决方案
禁用 SSL VPN(禁用 Web 模式不是有效的解决方法)。
目前该漏洞已经修复,受影响用户可升级到以下版本:
FortiOS 7.4版本:>=7.4.3
FortiOS 7.2版本:>=7.2.7
FortiOS 7.0版本:>= 7.0.14
FortiOS 6.4版本:>= 6.4.15
FortiOS 6.2版本:>= 6.2.16
FortiOS 6.0版本:>= 6.0.18
FortiProxy 7.4版本:>= 7.4.3
FortiProxy 7.2版本:> 7.2.9
FortiProxy 7.0版本:>= 7.0.15
FortiProxy 2.0版本:>= 2.0.14
FortiProxy 1.2版本:迁移到固定版本
FortiProxy 1.1版本:迁移到固定版本
FortiProxy 1.0版本:迁移到固定版本
下载链接:
https://docs.fortinet.com/product/fortigate/7.4
“天视”资产风险监控系统已于第一时间更新插件,可以对以上漏洞进行检测。
原文始发于微信公众号(云弈安全):【漏洞情报】Fortinet FortiOS & FortiProxy越界写入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论