Saldırganların yararlandığı kritik FortiOS kimlik doğrulama öncesi RCE güvenlik açığı (CVE-2022-42475)

   Aralık 13, 2022  Posted in HelpnetSecurity


Fortinet’in işletim sistemi FortiOS’taki kritik bir RCE güvenlik açığı (CVE-2022-42475), bildirildiğine göre bir fidye yazılımı grubu tarafından saldırganlar tarafından kullanılıyor.

Şirket, Pazartesi günü yayınlanan bir danışma belgesinde “Fortinet, bu güvenlik açığının vahşi ortamda kullanıldığı bir durumun farkında” dedi, ancak saldırı hakkında belirli bir ayrıntı vermedi.

CVE-2022-42475 hakkında

CVE-2022-42475, FortiOS’ta yığın tabanlı bir arabellek taşması güvenlik açığıdır ve “kimliği doğrulanmamış uzak bir saldırganın özel olarak hazırlanmış istekler aracılığıyla rastgele kod veya komutlar yürütmesine” ve genel olarak savunmasız cihazların tam kontrolünü ele geçirmesine izin verebilir.

FortiOS, Linux çekirdeğini temel alır ve FortiGate güvenlik duvarları da dahil olmak üzere birçok Fortinet ürününe güç sağlar. Olympe Cyberdefense’e göre, bu güvenlik açığı özellikle işletim sisteminin SSL VPN işlevselliğini etkiler.

Kusur şunları etkiler:

  • FortiOS sürüm 7.2.0 – 7.2.2, 7.0.0 – 7.0.8, 6.4.0 – 6.4.10 ve 6.2.0 – 6.2.11
  • FortiOS-6K7K sürüm 7.0.0 – 7.0.7, 6.4.0 – 6.4.9, 6.2.0 – 6.2.11 ve 6.0.0 – 6.0.14

Düzeltmeler ve azaltmalar

FortiOS güvenlik açıkları genellikle saldırganlar tarafından kullanılır.

Fortinet, CVE-2022-42475’i şurada düzeltti:

  • FortiOS sürüm 7.2.3 veya üzeri, 7.0.9 veya üzeri, 6.4.11 veya üzeri ve 6.2.12 veya üzeri
  • FortiOS-6K7K sürüm 7.0.8 veya üzeri, 6.4.10 veya üzeri, 6.2.12 veya üzeri ve 6.0.15 veya üzeri.

Olarak kayıt edilmiş güvenlik araştırmacısı Will Dormann tarafından, bunlardan bazıları geçen ay yayınlandı, ancak böylesine kritik bir sıfır gün kusuru için bir düzeltme içerdiğinden hiç bahsedilmedi.

Fortinet, sorun için herhangi bir resmi azaltma sağlamazken, Olympe Cyberdefense araştırmacıları, VPN-SSL işlevini devre dışı bırakmanın ve koşullu erişim kuralları oluşturmanın kuruluşların istismar riskini sınırlayabileceğini söylüyor.

Ayrıca, savunucuların cihazlarının ele geçirilip geçirilmediğini kontrol etmek için arayabilecekleri, dosya sistemindeki günlük girişleri ve eserler gibi bazı uzlaşma göstergelerini de paylaştılar. Fortinet, FortiGate cihazlarının iletişim kurmuş olabileceği tehlikeye atan birkaç şüpheli IP adresini ekledi.

Serbest BT danışmanı Ewen McNeill, destek bitiş tarihi geçmiş FortiOS 6.0’ın da savunmasız olabileceğini öne sürdü ve kullanıcılara önlem almalarını tavsiye etti.





Source link