CSIRT Panamá Aviso 2022-12-15 Vulnerabilidad en FortiOS – heap-based buffer overflow en sslvpnd
Gravedad: Alta
Fecha de publicación: diciembre 14, 2022
Última revisión: diciembre 14, 2022
Sitio web: https://www.fortiguard.com/
Sistemas Afectados:
FortiOS versión 7.2.0 a 7.2.2
FortiOS versión 7.0.0 a 7.0.8
FortiOS versión 6.4.0 a 6.4.10
FortiOS versión 6.2.0 a 6.2.11
FortiOS versión 6.0.0 a 6.0.15
FortiOS versión 5.6.0 a
5.6.14 FortiOS versión 5.4.0 a 5.4.13
FortiOS versión 5.2.0 a 5.2.15
FortiOS versión 5.0.0 a 5.0.14
FortiOS-6K7K versión 7.0.0 a 7.0.7
FortiOS-6K7K versión 6.4.0 a 6.4.9
FortiOS-6K7K versión 6.2.0 a 6.2.11
FortiOS-6K7K versión 6.0.0 a 6.0.14
- Descripción
Una vulnerabilidad de heap-based buffer overflow en FortiOS SSL-VPN puede permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.
Fortinet tiene conocimiento de una instancia en la que se explotó esta vulnerabilidad y recomienda validar inmediatamente sus sistemas contra los siguientes indicadores de compromiso:
Múltiples entradas de registro con:
Logdesc=”Application crashed” and msg=”[…] application:sslvpnd,[…], Signal 11 received, Backtrace: […]“
Presencia de los siguientes artefactos en el sistema de archivos:
/data/lib/libips.bak/data/lib/libgif.so/data/lib/libiptcp.so/data/lib/libipudp.so/data/lib/libjepg.so/var/.sslvpnconfigbk/data/etc/wxd.conf/flash
Conexiones a direcciones IP sospechosas desde FortiGate:
188.34.130.40:444103.131.189.143:30080,30081,30443,20443192.36.119.61:8443,444172.247.168.153:80332
2. Referencia a soluciones, herramientas e información
Actualice a Fortigate versión 7.2.3, 7.0.9, 6.4.11 o 6.2.12 o posterior.
Fuentes:
https://www.fortiguard.com/psirt/FG-IR-22-398
Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-2378
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124