更新時間:2022/12/13 15:36:22
發佈時間:2022/12/13 15:12:29
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
2022/12/13 15:30 修正建議措施一、3為FortiGate是否嘗試連線至以下IP:
一、漏洞說明[1]
FortiOS SSL-VPN存在高風險緩衝區溢位漏洞(CVE-2022-42475),使未經授權的攻擊者可利用特製請求,自遠端執行任意程式碼或指令。
二、已揭露攻擊程式碼說明
Fortinet說明已觀察到此漏洞遭利用於攻擊行為。[1]
三、影響平台
FortiOS版本7.2.0至7.2.2
FortiOS版本7.0.0至7.0.8
FortiOS版本6.4.0至6.4.10
FortiOS版本6.2.0至6.2.11
FortiOS-6K7K版本7.0.0至7.0.7
FortiOS-6K7K版本6.4.0至6.4.9
FortiOS-6K7K版本6.2.0至6.2.11
FortiOS-6K7K版本6.0.0至6.0.14
四、CVSS向量: CVE-2022-42475 [1]
使用版本:CVSS 3.1
分析分數:9.3
參考來源: Fortinet
建議措施:
一、官方建議可檢查以下入侵威脅指標,確認是否已遭受攻擊:
1. 出現多筆可疑Log:
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]"
2. 檔案系統中存在以下路徑或檔案:
/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash
3. FortiGate是否嘗試連線至以下IP:
188[.]34[.]130[.]40:444
103[.]131[.]189[.]143:30080,30081,30443,20443
192[.]36[.]119[.]61:8443,444
172[.]247[.]168[.]153:8033
二、官方已發布更新版本,建議依照單位內既有漏洞管理機制,評估後執行相關作業。
升級至FortiOS版本7.2.3或以上
升級至FortiOS版本7.0.9或以上
升級至FortiOS版本6.4.11或以上
升級至FortiOS版本6.2.12或以上
升級至FortiOS-6K7K版本7.0.8或以上
升級至FortiOS-6K7K版本6.4.10或以上
升級至FortiOS-6K7K版本6.2.12或以上
升級至FortiOS-6K7K版本6.0.15或以上
參考資料:
1. Fortinet
https://www.fortiguard.com/psirt/FG-IR-22-398
影響平台:
FortiOS
情資編號:
FISAC-ANA-202212-0022
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 漏洞訊息
影響等級:
3
關鍵字:
弱點漏洞