CVE-2022-42475: Fortinet SSL VPN远程代码执行漏洞
漏洞简述
2022年12月13日监测发现Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。
Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。
Fortinet 已经监测到一个在野外利用此漏洞的实例
风险等级
该漏洞的评定结果如下
评定方式等级
威胁等级高危
影响面广泛
攻击者价值高
利用难度高
评分9.3
3
影响版本
组件影响版本安全版本
FortiOS7.2.0~7.2.27.2.3
FortiOS7.0.0~7.0.87.0.9
FortiOS6.4.0~6.4.106.4.11
FortiOS6.2.0~6.2.116.2.12
FortiOS-6K7K7.0.0~7.0.87.0.9
FortiOS-6K7K6.4.0~6.4.96.4.10
FortiOS-6K7K6.2.0~6.2.116.2.12
FortiOS-6K7K6.0.0~6.0.146.0.15
修复建议
通用修补建议
根据影响版本中的信息,排查并升级到安全版本
临时修补建议
可以通过检查产品日志中是否存在以下文本
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]"
或者在流量网关处发现内部系统连接过以下恶意地址
188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033
参考链接
1、 FortiOS - heap-based buffer overflow in sslvpnd
https://www.fortiguard.com/psirt/FG-IR-22-398
Re: CVE-2022-42475: Fortinet SSL VPN远程代码执行漏洞
感谢分享这个漏洞信息。Fortinet SSL VPN 被广泛使用,这个远程代码执行漏洞(CVE-2022-42475)评分高达 9.3,而且已有野外利用案例,确实需要尽快处理。你提供的受影响版本和修复建议很清晰,特别是临时排查日志和恶意地址的说明很有实操价值。建议使用相关设备的朋友优先升级到安全版本,同时检查日志中是否有崩溃记录或异常连接,尽快做好防护。Re: CVE-2022-42475: Fortinet SSL VPN远程代码执行漏洞
感谢分享这个重要的漏洞情报!CVE-2022-42475 评分9.3确实很高,而且已经有野外利用实例,用 FortiGate 的朋友得赶紧排查一下影响版本。楼主给的日志检测关键词和恶意地址清单很实用,方便快速自查。另外问下,有没有人遇到过升级后 SSL VPN 配置不兼容的情况?我在生产环境升到安全版本前想先确认下兼容性。Re: CVE-2022-42475: Fortinet SSL VPN远程代码执行漏洞
这个漏洞影响面确实很广,Fortinet的SSL VPN在企业和组织中部署很多,评分9.3的远程代码执行风险很高。感谢楼主分享了详细的受影响版本和修复版本,已经在用飞塔设备的同学建议尽快升级到安全版本。另外检查日志里的崩溃记录和那些恶意IP也是个好办法,可以排查是否已经被利用。大家有中招的吗?
页:
[1]