新增影响版本！Fortinet 更新CVE-2022-42475漏洞应对方案

通告信息

FortiOS SSL-VPN存在一个基于堆栈的缓冲区溢出漏洞 [CWE-122] ，通过发送特制请求，未经身份验证的远程攻击者可利用该漏洞在系统上执行任意代码或命令。

IR编号	FG-IR-22-398
发布日期	2022-12-12
安全等级	高危
CVSSv3 评分	9.3
漏洞影响	执行未经授权的代码或命令
受影响产品及版本	FortiOS : 7.2.2, 7.2.1, 7.2.0, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.10, 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.11, 6.2.10, 6.2.1, 6.2.0, 6.0.9, 6.0.8, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.15, 6.0.14, 6.0.13, 6.0.12, 6.0.11, 6.0.10, 6.0.1, 6.0.0, 5.6.9, 5.6.8, 5.6.7, 5.6.6, 5.6.5, 5.6.4, 5.6.3, 5.6.2, 5.6.14, 5.6.13, 5.6.12, 5.6.11, 5.6.10, 5.6.1, 5.6.0, 5.4.9, 5.4.8, 5.4.7, 5.4.6, 5.4.5, 5.4.4, 5.4.3, 5.4.2, 5.4.13, 5.4.12, 5.4.11, 5.4.10, 5.4.1, 5.4.0, 5.2.9, 5.2.8, 5.2.7, 5.2.6, 5.2.5, 5.2.4, 5.2.3, 5.2.2, 5.2.15, 5.2.14, 5.2.13, 5.2.12, 5.2.11, 5.2.10, 5.2.1, 5.2.0, 5.0.9, 5.0.8, 5.0.7, 5.0.6, 5.0.5, 5.0.4, 5.0.3, 5.0.2, 5.0.14, 5.0.13, 5.0.12, 5.0.11, 5.0.10, 5.0.1, 5.0.0

注：标红版本为新增受影响

漏洞利用状态：

目前，Fortinet 已发现此漏洞被在野利用的实例，建议用户立即根据以下入侵指标评估系统状态：

包含多个日志条目：

Logdesc="Application crashed" and msg="[...] application:ssld,[...], Signal 11 received, Backtrace: [...]“

文件系统中存在以下文件：

/data/lib/libips.bak/data/lib/libgif.so/data/lib/libiptcp.so/data/lib/libipudp.so/data/lib/libjepg.so/var/.sslconfigbk/data/etc/wxd.conf/flash

从 FortiGate 连接至以下可疑 IP 地址：

188.34.130.40:444103.131.189.143:30080,30081,30443,20443192.36.119.61:8443,444172.247.168.153:8033

受影响FortiOS版本

FortiOS 7.2.0 至 7.2.2 版本

FortiOS 7.0.0 至 7.0.8 版本

FortiOS 6.4.0 至 6.4.10版本

FortiOS 6.2.0 至 6.2.11版本

FortiOS 6.0.0 至 6.0.15版本

FortiOS 5.6.0 至 5.6.14版本

FortiOS 5.4.0 至 5.4.13版本

FortiOS 5.2.0 至 5.2.15版本

FortiOS 5.0.0 至 5.0.14版本

FortiOS-6K7K 7.0.0 至 7.0.7版本

FortiOS-6K7K 6.4.0 至 6.4.9版本

FortiOS-6K7K 6.2.0 至 6.2.11版本

FortiOS-6K7K 6.0.0 至 6.0.14版本

对应解决方案

方法1：

禁用 SSL-VPN 功能（具体操作请咨询Fortinet）

方法2：

请将FortiOS升级至 FortiOS 7.2.3 或更高版本

请将FortiOS升级至 FortiOS 7.0.9 或更高版本

请将FortiOS升级至 FortiOS 6.4.11 或更高版本

请将FortiOS升级至 FortiOS 6.2.12 或更高版本

请将FortiOS升级至即将上线的FortiOS-6K7K 7.0.8或更高版本

请将FortiOS升级至 FortiOS-6K7K 6.4.10或更高版本

请将FortiOS升级至即将上线的FortiOS-6K7K 6.2.12或更高版本

请将FortiOS升级至 FortiOS-6K7K 版本 6.0.15 或更高版本

如需了解具体技术操作方法，请拨打电话或发送邮件寻求详细帮助

400-600-5255

[email protected]