ГлавнаяБаза уязвимостей БДУ → BDU:2022-07226
10критическая

BDU:2022-07226

Уязвимость SSL-VPN-портала операционной системы FortiOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-14
Описание

Уязвимость SSL-VPN-портала операционной системы FortiOS связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiProxy (от 1.0.0 до 1.0.7 включительно)FortiOS (от 5.6.0 до 5.6.14 включительно)FortiProxy (7.2.0)FortiOS (от 7.2.0 до 7.2.3)FortiOS (от 7.0.0 до 7.0.9)FortiOS (от 6.4.0 до 6.4.11)FortiOS (от 6.2.0 до 6.2.12)FortiOS (от 6.0.0 до 6.0.16)FortiOS-6K7K (от 7.0.0 до 7.0.8)FortiOS-6K7K (от 6.4.0 до 6.4.10)FortiOS-6K7K (от 6.2.0 до 6.2.12)FortiOS-6K7K (от 6.0.0 до 6.0.15)FortiOS (от 5.4.0 до 5.4.13 включительно)FortiOS (от 5.2.0 до 5.2.15 включительно)FortiOS (от 5.0.0 до 5.0.14 включительно)FortiProxy (7.2.1)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (от 2.0.0 до 2.0.11 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение SSL-VPN;
- использование средств межсетевого экранирования для формирования «белого» списка адресов, которым разрешён удаленный доступ;
- использование систем обнаружения вторжений для отслеживания известных индикаторов компрометации:
Записей в журналах логирования:
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...].
Артефактов в файловой системе:
/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash
Подключений к скомпрометированным IP-адресам:
188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-398
https://olympecyberdefense.fr/vpn-ssl-fortigate

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-398https://olympecyberdefense.fr/vpn-ssl-fortigatehttps://fortiguard.com/psirt/FG-IR-22-398https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена