FortiOS SSL-VPN Hatası, Saldırganların Uzaktan Keyfi Kod Yürütmesine İzin Veriyor – GBHackers – En Son Siber Güvenlik Haberleri

   Aralık 14, 2022  Posted in GBHackers


FortiOS SSL-VPN’deki kritik bir güvenlik açığı, saldırganların uzaktan kimliği doğrulanmamış rasgele kod yürütmesine olanak tanır ve bu güvenlik açığı CVE-2022-42475 olarak izlenmiştir.

Bu güvenlik açığı FortiOS sslvpnd’de bulunur ve kimliği doğrulanmamış saldırganlar tarafından savunmasız cihazlarda uzaktan kod yürütme gerçekleştirmek için potansiyel olarak kullanılabilir.

Aktif olarak istismar edilen bir FortiOS SSL-VPN kusuruna yanıt olarak Fortinet, tüm müşterilerini cihazlarını derhal düzeltmeye çağırdı.

Ayrıca Olympe Cyberdefense olarak bilinen bir Fransız siber güvenlik firması, bu sıfır gün güvenlik açığını ilk kez kamuoyuna açıkladı.

Kusur Profili

  • CVE Kimliği: CVE-2022-42475
  • Açıklama: Yığın tabanlı bir arabellek taşması bug.vul
  • CVSSv3 Puanı: 9.3
  • Önem Derecesi: Kritik
  • Etki: Yetkisiz kod veya komutları yürütün
  • IR Numarası: FG-IR-22-398
  • Tarih: 12 Aralık 2022

Bu kritik kusur, Fortinet tarafından 28 Kasım 2022’de FortiOS 7.2.3’te sessizce giderildi.

7 Aralık 2022’de şirket, bu anlatılmamış sıfır gün güvenlik açığı hakkında daha fazla ayrıntıdan bahsedildiği özel bir TLP:Amber danışma belgesi yayınladı.

Etkilenen Ürünler

Aşağıda, etkilenen tüm ürünlerden bahsetmiştik:-

  • FortiOS sürüm 7.2.0 ila 7.2.2
  • FortiOS sürüm 7.0.0 ila 7.0.8
  • FortiOS sürüm 6.4.0 – 6.4.10
  • FortiOS sürüm 6.2.0 – 6.2.11
  • FortiOS-6K7K sürüm 7.0.0 ila 7.0.7
  • FortiOS-6K7K sürüm 6.4.0 ila 6.4.9
  • FortiOS-6K7K sürüm 6.2.0 ila 6.2.11
  • FortiOS-6K7K sürüm 6.0.0 ila 6.0.14

Çözümler

Aşağıda şirket tarafından sunulan çözümlerden bahsetmiştik:-

  • Lütfen FortiOS sürüm 7.2.3 veya üzerine yükseltin
  • Lütfen FortiOS sürüm 7.0.9 veya üzerine yükseltin
  • Lütfen FortiOS sürüm 6.4.11 veya üzerine yükseltin
  • Lütfen FortiOS sürüm 6.2.12 veya üzerine yükseltin
  • Lütfen FortiOS-6K7K sürüm 7.0.8 veya üzerine yükseltin
  • Lütfen FortiOS-6K7K sürüm 6.4.10 veya üzerine yükseltin
  • Lütfen FortiOS-6K7K sürüm 6.2.12 veya üzerine yükseltin
  • Lütfen FortiOS-6K7K sürüm 6.0.15 veya üzerine yükseltin

Şimdilik, bir tavsiye olarak uzmanlar, bu kusurun daha fazla kötüye kullanılmasını önlemek için kullanıcıları savunmasız cihazlarına derhal yama yapmaya çağırdı.

Bunun dışında siber güvenlik araştırmacıları, herhangi bir kullanıcının şu anda yamaları uygulayamaması durumunda kullanıcılara günlükleri izlemelerini ve VPN-SSL işlevini devre dışı bırakmalarını da önerdi.

Belirli bir IP adresinden yapılabilecek bağlantı sayısını sınırlamak için bile erişim kuralları oluşturmalısınız.

Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin



Source link