Fortinet-ek larritasun kritikoko eta 9.3 CVSS-ko ahultasun bat aztertzen duen segurtasun eguneraketa bat argitaratu du. Ahultasuna FortiOS-en heap-ean oinarritzen den bufferraren gainezkatze erakoa da, eta bere identifikatzailea CVE-2022-42475 da. Bestalde, konpainiak ezagutzera emandako segurtasun oharrean adierazten den moduan, akatsa baliatua izaten ari da.

Kaltetutako baliabideak:

• FortiOS-en honako bertsioak: 7.2.2, 7.2.1, 7.2.0, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.10, 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.11, 6.2.10, 6.2.1, 6.2.0

Konponbidea:

Ahultasun hau arintzeko BCSCk gomendatzen du sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora, dagozkion eguneraketak argitaratu bezain azkar.

Horregatik, akats honen kritikotasuna dela eta, Fortinet-ek bere bezeroei gomendatzen die konpainiak eskainitako eguneraketa ezartzea eta konpromisozko ondoko adierazleak egiaztatzea:

• Erregistro sarrera (log) anitzak honakoarekin: 

Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“

• Fitxategien sisteman ondorengo artefaktuak egotea: 
  • /data/lib/libips.bak
  • /data/lib/libgif.so
  • /data/lib/libiptcp.so
  • /data/lib/libipudp.so
  • /data/lib/libjepg.so
  • /var/.sslvpnconfigbk
  • /data/etc/wxd.conf
  • /flash
• IP helbide susmagarrietarako konexioak FortiGate-tik: 
  • 188.34.130.40:444
  • 103.131.189.143:30080,30081,30443,20443
  • 192.36.119.61:8443,444
  • 172.247.168.153:8033

•