A Fortinet hétfőn biztonsági hibajavítást adott ki VPN termékéhez, ami egy támadók által aktívan kihasznált memóriakezelési sebezhetőséget foltoz be.
A cég biztonsági közleménye szerint a kritikus hiba hitelesítés nélküli, távoli kódvégrehajtást tesz lehetővé.
A sérülékeny verziók:
FortiOS 7.2.0 – 7.2.2
FortiOS 7.0.0 – 7.0.8
FortiOS 6.4.0 – 6.4.10
FortiOS 6.2.0 – 6.2.11
FortiOS 6.0.0 – 6.0.15
FortiOS 5.6.0 – 5.6.14
FortiOS 5.4.0 – 5.4.13
FortiOS 5.2.0 – 5.2.15
FortiOS 5.0.0 – 5.0.14
FortiOS-6K7K 7.0.0 – 7.0.7
FortiOS-6K7K 6.4.0 – 6.4.9
FortiOS-6K7K 6.2.0 – 6.2.11
FortiOS-6K7K 6.0.0 – 6.0.14
A frissítés telepítése mellett a gyártó javasolja az esetleges kompromittálás utáni vizsgálatot az alábbi indikátorok alapján.
Többszörös naplóbejegyzések:
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“
Az alábbi fájlok megléte a fájlrendszerben:
/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash
Az alábbi IP címekkel való hálózati kapcsolat a FortiGate eszközről:
188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033