Fortigate, Kritik Güvenlik Açığı

admin — Tue, 13 Dec 2022 09:22:40 +0000

CVE-2022-42475 Fortigate SSLVPN Güvenlik Açığı üzerinden, saldırganlar alternatif kimlik doğrulama yöntemleri ile sisteminizde kod çalıştırabilir. Kimliği doğrulanmamış uzak bir saldırganın özel olarak hazırlanmış istekler aracılığıyla rastgele kod veya komutlar yürütmesine izin verebilir. Fortinet, bu güvenlik açığından kaynaklanan güvenlik zafiyetinin farkındadır ve sistemlerinizi aşağıdaki tehlike göstergelerine karşı derhal güncellemenizi önerir Tespit edilen log kayıtları : Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“ Dosya sisteminde tespit edilen zafiyetler:

/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash

Fortigate’in tesis ettiği şüpheli bağlantılar:

188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033

Etkilenen Ürünler :

FortiOS version 7.2.0 through 7.2.2 FortiOS version 7.0.0 through 7.0.8 FortiOS version 6.4.0 through 6.4.10 FortiOS version 6.2.0 through 6.2.11 FortiOS-6K7K version 7.0.0 through 7.0.7 FortiOS-6K7K version 6.4.0 through 6.4.9 FortiOS-6K7K version 6.2.0 through 6.2.11 FortiOS-6K7K version 6.0.0 through 6.0.14

Çözüm :

Please upgrade to FortiOS version 7.2.3 or above Please upgrade to FortiOS version 7.0.9 or above Please upgrade to FortiOS version 6.4.11 or above Please upgrade to FortiOS version 6.2.12 or above Please upgrade to FortiOS-6K7K version 7.0.8 or above Please upgrade to FortiOS-6K7K version 6.4.10 or above Please upgrade to FortiOS-6K7K version 6.2.12 or above Please upgrade to FortiOS-6K7K version 6.0.15 or above

Kaynak: https://www.fortiguard.com/psirt/FG-IR-22-398

The post Fortigate, Kritik Güvenlik Açığı first appeared on Fix Bilişim Teknolojileri.

Fortigate - Fix Bilişim Teknolojileri

Fortigate, Kritik Güvenlik Açığı

Etkilenen Ürünler :

Çözüm :