安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。漏洞编号:CVE-2022-42475。
安全狗应急响应中心建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞描述
Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。FortiOS sslvpnd中存在基于堆的缓冲区溢出漏洞,可利用该漏洞在未经身份验证的情况下通过特制请求远程执行任意命令或代码,Fortinet 已经监测到一个在野外利用此漏洞的实例。
该漏洞已知影响Fortinet公司的Fortigate防火墙的SSL VPN功能。若无法立即应用补丁,客户可通过监控日志、禁用VPN-SSL功能并创建访问规则以限制来自特定IP地址的连接。
安全通告信息
| 漏洞名称 | Fortinet SSL VPN远程代码执行漏洞 |
| 漏洞危害等级 | 高危 |
| 厂商是否已发布漏洞补丁 | 是 |
| 版本更新地址 | https://fortiguard.fortinet.com/ |
| 安全狗总预警期数 | 254 |
| 安全狗发布预警日期 | 2022年12月14日 |
| 安全狗更新预警日期 | 2022年12月14日 |
| 发布者 | 安全狗海青实验室 |
版本信息
| 受影响版本 | 安全版本 |
| FortiOS 版本 7.2.0 - 7.2.2 | FortiOS版本 >= 7.2.3 |
| FortiOS 版本 7.0.0 - 7.0.8 | FortiOS版本 >=7.0.9 |
| FortiOS 版本 6.4.0 - 6.4.10 | FortiOS版本 >=6.4.11 |
| FortiOS 版本 6.2.0 - 6.2.11 | FortiOS版本 >=6.2.12 |
| FortiOS-6K7K 版本 7.0.0 - 7.0.7 | FortiOS-6K7K版本 >=7.0.8 |
| FortiOS-6K7K版本 6.4.0 - 6.4.9 | FortiOS-6K7K版本 >=6.4.10 |
| FortiOS-6K7K 版本 6.2.0 - 6.2.11 | FortiOS-6K7K版本 >=6.2.12 |
| FortiOS-6K7K 版本 6.0.0 - 6.0.14 | FortiOS-6K7K版本 >=6.0.15 |
安全建议
(1)自我排查
1.可以通过检查产品日志中是否存在以下文本,判断是否存在漏洞。
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“
2.被利用设备的文件系统中可能存在以下工件:
/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash
可以使用以下命令执行此检查:
diagnose sys last-modified-files /data/lib
diagnose sys last-modified-files /var/
diagnose sys last-modified-files /data/etc/
diagnose sys last-modified-files /flash
3.从 FortiGate 防火墙连接到可疑 IP 地址:
188.*.130.40:444
103.*.189.143:30080,30081,30443,20443
192.*.119.61:8443,444
172.*.168.153:8033
(2)根据影响版本中的信息,排查并升级到对应的安全版本
(3)参考链接
https://fortiguard.fortinet.com/psirt/FG-IR-22-398
https://olympecyberdefense.fr/vpn-ssl-fortigate/
