新增影响版本!Fortinet 更新CVE-2022-42475漏洞应对方案
通告信息
FortiOS SSL-VPN存在一个基于堆栈的缓冲区溢出漏洞 [CWE-122] ,通过发送特制请求,未经身份验证的远程攻击者可利用该漏洞在系统上执行任意代码或命令。
| IR编号 |
FG-IR-22-398 |
| 发布日期 |
2022-12-12 |
| 安全等级 |
高危 |
| CVSSv3 评分 |
9.3 |
| 漏洞影响 |
执行未经授权的代码或命令 |
| 受影响产品及版本 |
FortiOS : 7.2.2, 7.2.1, 7.2.0, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.10, 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.11, 6.2.10, 6.2.1, 6.2.0, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.1, 6.0.0, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.14, 5.6.13, 5.6.12, 5.6.11, 5.6.10, 5.6.1, 5.6.0, 5.4.9, 5.4.8, 5.4.7, 5.4.6, 5.4.5, 5.4.4, 5.4.3, 5.4.2, 5.4.13, 5.4.12, 5.4.11, 5.4.10, 5.4.1, 5.4.0, 5.2.9, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.15, 5.2.14, 5.2.13, 5.2.12, 5.2.11, 5.2.10, 5.2.1, 5.2.0, 5.0.9, 5.0.8, 5.0.7, 5.0.6, 5.0.5, 5.0.4, 5.0.3, 5.0.2, 5.0.14, 5.0.13, 5.0.12, 5.0.11, 5.0.10, 5.0.1, 5.0.0 |
注:标红版本为新增受影响
漏洞利用状态:
目前,Fortinet 已发现此漏洞被在野利用的实例,建议用户立即根据以下入侵指标评估系统状态:
包含多个日志条目:
Logdesc="Application crashed" and msg="[...] application:ssld,[...], Signal 11 received, Backtrace: [...]“文件系统中存在以下文件:
/data/lib/libips.bak/data/lib/libgif.so/data/lib/libiptcp.so/data/lib/libipudp.so/data/lib/libjepg.so/var/.sslconfigbk/data/etc/wxd.conf/flash
从 FortiGate 连接至以下可疑 IP 地址:
188.34.130.40:444103.131.189.143:30080,30081,30443,20443192.36.119.61:8443,444172.247.168.153:8033
受影响FortiOS版本
FortiOS 7.2.0 至 7.2.2 版本
FortiOS 7.0.0 至 7.0.8 版本
FortiOS 6.4.0 至 6.4.10版本
FortiOS 6.2.0 至 6.2.11版本
FortiOS 6.0.0 至 6.0.15版本
FortiOS 5.6.0 至 5.6.14版本
FortiOS 5.4.0 至 5.4.13版本
FortiOS 5.2.0 至 5.2.15版本
FortiOS 5.0.0 至 5.0.14版本
FortiOS-6K7K 7.0.0 至 7.0.7版本
FortiOS-6K7K 6.4.0 至 6.4.9版本
FortiOS-6K7K 6.2.0 至 6.2.11版本
FortiOS-6K7K 6.0.0 至 6.0.14版本
对应解决方案
方法1:
禁用 SSL-VPN 功能(具体操作请咨询Fortinet)
方法2:
请将FortiOS升级至 FortiOS 7.2.3 或更高版本
请将FortiOS升级至 FortiOS 7.0.9 或更高版本
请将FortiOS升级至 FortiOS 6.4.11 或更高版本
请将FortiOS升级至 FortiOS 6.2.12 或更高版本
请将FortiOS升级至即将上线的FortiOS-6K7K 7.0.8或更高版本
请将FortiOS升级至 FortiOS-6K7K 6.4.10或更高版本
请将FortiOS升级至即将上线的FortiOS-6K7K 6.2.12或更高版本
请将FortiOS升级至 FortiOS-6K7K 版本 6.0.15 或更高版本
如需了解具体技术操作方法,请拨打电话或发送邮件寻求详细帮助
400-600-5255