CVE-2022-42475 Fortigate SSLVPN Güvenlik Açığı üzerinden, saldırganlar alternatif kimlik doğrulama yöntemleri ile sisteminizde kod çalıştırabilir. Kimliği doğrulanmamış uzak bir saldırganın özel olarak hazırlanmış istekler aracılığıyla rastgele kod veya komutlar yürütmesine izin verebilir. Fortinet, bu güvenlik açığından kaynaklanan güvenlik zafiyetinin farkındadır ve sistemlerinizi aşağıdaki tehlike göstergelerine karşı derhal güncellemenizi önerir Tespit edilen log kayıtları : Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“ Dosya sisteminde tespit edilen zafiyetler: /data/lib/libips.bak /data/lib/libgif.so /data/lib/libiptcp.so /data/lib/libipudp.so /data/lib/libjepg.so /var/.sslvpnconfigbk /data/etc/wxd.conf /flash Fortigate’in tesis ettiği şüpheli bağlantılar: 188.34.130.40:444 103.131.189.143:30080,30081,30443,20443 192.36.119.61:8443,444 172.247.168.153:8033

Etkilenen Ürünler :

Kaynak: https://www.fortiguard.com/psirt/FG-IR-22-398