FortiOS Güvenlik Zafiyeti

Fortinet tarafından FortiOS ile ilgili olarak CVSS V3.1 Skoru 9.3 olan bir kritik* seviyeli güvenlik zafiyeti yayınlanmıştır.

FortiOS SSL-VPN'deki yığın tabanlı bir arabellek taşması güvenlik açığı [CWE-122], kimliği doğrulanmamış uzak bir saldırganın özel olarak hazırlanmış istekler yoluyla rastgele kod veya komutlar yürütmesine izin verebilir.

Sömürü Durumu

Fortinet, bu güvenlik açığının istismar edildiği bir durumun farkındadır ve sistemlerinizi aşağıdaki tehlike göstergelerine karşı hemen doğrulamanızı önerir:

Aşağıdakilerle birden çok günlük girişi:

Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“

Dosya sisteminde aşağıdaki yapıların varlığı:

/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash

FortiGate'ten şüpheli IP adreslerine bağlantılar:

188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033

Etkilenen Sistemler

Aşağıdaki FortiOS sürümleri etkilenmektedir;

FortiOS sürüm 7.2.0 - 7.2.2
FortiOS sürüm 7.0.0 - 7.0.8
FortiOS sürüm 6.4.0 - 6.4.10
FortiOS sürüm 6.2.0 - 6.2.11
FortiOS sürüm 6.0.0 - 6.0.15
FortiOS sürüm 5.6.0 - 5.6.14
FortiOS sürüm 5.4.0 - 5.4.13
FortiOS sürüm 5.2.0 - 5.2.15
FortiOS sürüm 5.0.0 - 5.0.14
FortiOS-6K7K sürüm 7.0.0 - 7.0.7
FortiOS-6K7K sürüm 6.4.0 - 6.4.9
FortiOS-6K7K sürüm 6.2.0 - 6.2.11
FortiOS-6K7K sürüm 6.0.0 - 6.0.14

IoC’ler

Çözüm Önerileri

Aşağıdaki işlemlerin yapılması önerilmektedir;

FortiOS sürüm 7.2.3 veya üstüne yükseltin,
FortiOS 7.0.9 veya üzeri bir sürüme yükseltin,
FortiOS sürüm 6.4.11 veya üstüne yükseltin,
FortiOS sürüm 6.2.12 veya üstüne yükseltin.
FortiOS sürüm 6.0.16 veya üstüne yükseltin.

veya

FortiOS-6K7K sürüm 7.0.8 veya üzeri bir sürüme yükseltin,
FortiOS-6K7K sürüm 6.4.10 veya üzeri bir sürüme yükseltin,
FortiOS-6K7K sürüm 6.2.12 veya üzeri bir sürüme yükseltin,
FortiOS-6K7K sürüm 6.0.15 veya üzeri bir sürüme yükseltin.

Geçici Çözümler:

Disable SSL-VPN

CVE / CWE

CVE-2022-42475

Ek Bilgiler

* CVSS 3.x skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

Güvenlik Zafiyet Bildirimleri

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

21/07/2021

Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

06/07/2021

CVE-2021-1675 PrintNightmare Zafiyeti

01/07/2021

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

26/05/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

14/04/2021

Mart 2021 Microsoft Exchange 0-Day Bildirimleri

03/03/2021

Spectre Zafiyeti Sömürüsü

03/03/2021

Masslogger Oltalama Kampanyası

19/02/2021

Solarwinds Raindrop Zararlısı

20/01/2021

Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

28/12/2020

Solarwinds Sunburst Saldırı Kampanyası

22/12/2020

StrongPity Watering Hole

07/07/2020

Microsoft Smbv3 Compression Zafiyeti

11/03/2020

İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

FortiOS Güvenlik Zafiyeti