搜尋

情資內容

更新時間:2022/12/13 15:36:22
發佈時間:2022/12/13 15:12:29
TLP: (White)
得對外公開散布,但不得違反著作權法等相關規定

更新說明:
2022/12/13 15:30 修正建議措施一、3為FortiGate是否嘗試連線至以下IP:

一、漏洞說明[1] FortiOS SSL-VPN存在高風險緩衝區溢位漏洞(CVE-2022-42475),使未經授權的攻擊者可利用特製請求,自遠端執行任意程式碼或指令。 二、已揭露攻擊程式碼說明 Fortinet說明已觀察到此漏洞遭利用於攻擊行為。[1] 三、影響平台 FortiOS版本7.2.0至7.2.2 FortiOS版本7.0.0至7.0.8 FortiOS版本6.4.0至6.4.10 FortiOS版本6.2.0至6.2.11 FortiOS-6K7K版本7.0.0至7.0.7 FortiOS-6K7K版本6.4.0至6.4.9 FortiOS-6K7K版本6.2.0至6.2.11 FortiOS-6K7K版本6.0.0至6.0.14 四、CVSS向量: CVE-2022-42475 [1] 使用版本:CVSS 3.1 分析分數:9.3 參考來源: Fortinet 建議措施: 一、官方建議可檢查以下入侵威脅指標,確認是否已遭受攻擊: 1. 出現多筆可疑Log: Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]" 2. 檔案系統中存在以下路徑或檔案: /data/lib/libips.bak /data/lib/libgif.so /data/lib/libiptcp.so /data/lib/libipudp.so /data/lib/libjepg.so /var/.sslvpnconfigbk /data/etc/wxd.conf /flash 3. FortiGate是否嘗試連線至以下IP: 188[.]34[.]130[.]40:444 103[.]131[.]189[.]143:30080,30081,30443,20443 192[.]36[.]119[.]61:8443,444 172[.]247[.]168[.]153:8033 二、官方已發布更新版本,建議依照單位內既有漏洞管理機制,評估後執行相關作業。 升級至FortiOS版本7.2.3或以上 升級至FortiOS版本7.0.9或以上 升級至FortiOS版本6.4.11或以上 升級至FortiOS版本6.2.12或以上 升級至FortiOS-6K7K版本7.0.8或以上 升級至FortiOS-6K7K版本6.4.10或以上 升級至FortiOS-6K7K版本6.2.12或以上 升級至FortiOS-6K7K版本6.0.15或以上 參考資料: 1. Fortinet https://www.fortiguard.com/psirt/FG-IR-22-398 影響平台: FortiOS
情資編號:
FISAC-ANA-202212-0022
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 漏洞訊息
影響等級:
3
關鍵字:
弱點漏洞