فورتی نت هشداری در خصوص یه آسیب پذیری از نوع heap buffer overflow با شناسه CVE-2022-42475 در FortiOS SSL-VPN صادر کرده.
این آسیب پذیری امکان اجرای کد یا دستور رو به یه مهاجم بدون احراز هویت شده ، میده.
شدت این آسیب پذیری بحرانی و امتیازش 9.3 هستش.
با توجه به استفاده از این آسیب پذیری در حملات ، یسری IOC برای بررسی هم منتشر شده :
بررسی لاگ ها با نمونه زیر :
Logdesc=”Application crashed” and msg=”[…] application:sslvpnd,[…], Signal 11 received, Backtrace: […]”
بررسی مسیر های زیر :
/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash
با این دستورها میتونید چک کنید :
diagnose sys last-modified-files /data/lib
diagnose sys last-modified-files /var/
diagnose sys last-modified-files /data/etc/
diagnose sys last-modified-files /flash
آی پی های مشکوک زیر :
188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033
محصولات تحت تاثیر :
- FortiOS version 7.2.0 through 7.2.2
- FortiOS version 7.0.0 through 7.0.8
- FortiOS version 6.4.0 through 6.4.10
- FortiOS version 6.2.0 through 6.2.11
- FortiOS-6K7K version 7.0.0 through 7.0.7
- FortiOS-6K7K version 6.4.0 through 6.4.9
- FortiOS-6K7K version 6.2.0 through 6.2.11
- FortiOS-6K7K version 6.0.0 through 6.0.14
نسخه های اصلاح شده :
- FortiOS version 7.2.3 or above
- FortiOS version 7.0.9 or above
- FortiOS version 6.4.11 or above
- FortiOS version 6.2.12 or above
- FortiOS-6K7K version 7.0.8 or above
- FortiOS-6K7K version 6.4.10 or above
- FortiOS-6K7K version 6.2.12 or above
- FortiOS-6K7K version 6.0.15 or above