FortiOS - heap-based buffer overflow in sslvpnd - CyberPeak
image

FortiOS – heap-based buffer overflow in sslvpnd

Een heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN maakt het voor niet geauthentiseerde aanvallers mogelijk om op afstand willekeurige code of commando’s uit te voeren via handgemaakte requests. De bug wordt aangemerkt als CVE-2022-42475.

De bug heeft een Critical-rating gekregen, en een CVSS-score van 9.3. Mogelijk verdachte activiteiten vanaf de volgende IP adressen op uw FortiGate:

188.34.130.40 met poort: 444
103.131.189.143 met poorten 30080, 30081, 30443, 20443
192.36.119.61 met poorten 8443, 444
172.247.168.153 met poort: 8033

Fortinet is op de hoogte dat het beveiligingslek veelvuldig misbruikt is en raadt u aan om uw systemen onmiddellijk te valideren op basis van de volgende indicatoren van besmetting en te upgraden:

Geraakte producten

FortiOS versies van 7.2.0 tot 7.2.2
FortiOS versies van 7.0.0 tot 7.0.8
FortiOS versies van 6.4.0 tot 6.4.10
FortiOS versies van 6.2.0 tot 6.2.11
FortiOS-6K7K versies van 7.0.0 tot 7.0.7
FortiOS-6K7K versies van 6.4.0 tot 6.4.9
FortiOS-6K7K versies van 6.2.0 tot 6.2.11
FortiOS-6K7K versies van 6.0.0 tot 6.0.14

Oplossing

Upgrade naar FortiOS versie 7.2.3 en hoger;
Upgrade naar FortiOS versie 7.0.9 en hoger;
Upgrade naar FortiOS versie 6.4.11 en hoger;
Upgrade naar FortiOS versie 6.2.12 en hoger;
Upgrade naar FortiOS-6K7K versie 7.0.8 en hoger;
Upgrade naar FortiOS-6K7K versie 6.4.10 en hoger;
Upgrade naar FortiOS-6K7K versie 6.2.12 en hoger;
Upgrade naar FortiOS-6K7K versie 6.0.15 en hoger