Otkrivena je kritična ranjivost u Fortinet FortiOS sslvpnd sustavu koja potencijalnom udaljenom neovlaštenom napadaču omogućuje proizvoljno izvršavanje programskog koda ili naredbi putem posebno oblikovanih zahtjeva.
Fortinet je potvrdio da se ranjivost već iskorištava.
Savjete Fortineta možete pročitati na: https://www.fortiguard.com/psirt/FG-IR-22-398
Ranjivi sustavi:
• FortiOS inačice 7.2.0 do 7.2.2
• FortiOS inačice 7.0.0 do 7.0.8
• FortiOS inačice 6.4.0 do 6.4.10
• FortiOS inačice 6.2.0 do 6.2.11
• FortiOS-6K7K inačice 7.0.0 do 7.0.7
• FortiOS-6K7K inačice 6.4.0 do 6.4.9
• FortiOS-6K7K inačice 6.2.0 do 6.2.11
• FortiOS-6K7K inačice 6.0.0 do 6.0.14
Iskorištavanje ove ranjivosti napadaču omogućuje udaljeno izvršavanje kôda, krađu podataka, izvršavanje DoS napada, ransomware ili ometanje rada sustava.
Poznati su sljedeći indikatori kompromitacije:
- Višestruko pojavljivanje zapisa s:
- Logdesc=”Application crashed” and msg=”[…] application:sslvpnd,[…],
Signal 11 received, Backtrace: […]“
- Logdesc=”Application crashed” and msg=”[…] application:sslvpnd,[…],
- Prisutnost sljedećih datoteka u sustavu:
- /data/lib/libips.bak
- /data/lib/libgif.so
- /data/lib/libiptcp.so
- /data/lib/libipudp.so
- /data/lib/libjepg.so
- /var/.sslvpnconfigbk
- /data/etc/wxd.conf
- /flash
- Spajanje sustava na sumnjive FortiGate IP adrese:
- 188[.]34.130.40:444
- 103[.]131.189.143:30080,30081,30443,20443
- 192[.]36.119.61:8443,444
- 172[.]247.168.153:8033
PREPORUKE:
• FortiOS inačice 7.2.0 do 7.2.2 nadogradite na FortiOS inačicu 7.2.3 ili noviju
• FortiOS inačice 7.0.0 do 7.0.8 nadogradite na FortiOS inačicu 7.0.9 ili noviju
• FortiOS inačice 6.4.0 do 6.4.10 nadogradite na FortiOS inačicu 6.4.11 ili noviju
• FortiOS inačice 6.2.0 do 6.2.11 nadogradite na FortiOS inačicu 6.2.12 ili noviju
• FortiOS-6K7K inačice 7.0.0 do 7.0.7 nadogradite na FortiOS-6K7K inačicu 7.0.8 ili noviju
• FortiOS-6K7K inačice 6.4.0 do 6.4.9 nadogradite na FortiOS-6K7K inačicu 6.4.10 ili noviju
• FortiOS-6K7K inačice 6.2.0 do 6.2.11 nadogradite na FortiOS-6K7K inačicu 6.2.12 ili noviju
• FortiOS-6K7K inačice 6.0.0 do 6.0.14 nadogradite na FortiOS-6K7K inačicu 6.0.15 ili noviju
Ranjivost ne zahvaća sustave koji imaju onemogućenu VPN-SSL funkcionalnost.
Također, provjerite zapise kako biste se uvjerili da nije ostvaren neovlašteni pristup sustavu te implementirajte uvjetovana pravila pristupa (npr. GeoIP blokiranje) kako biste umanjili izloženost napadu.
$downloadlink = get_field('download_link'); ?>