Fortinet-ek larritasun kritikoko eta 9.3 CVSS-ko ahultasun bat aztertzen duen segurtasun eguneraketa bat argitaratu du. Ahultasuna FortiOS-en heap-ean oinarritzen den bufferraren gainezkatze erakoa da, eta bere identifikatzailea CVE-2022-42475 da. Bestalde, konpainiak ezagutzera emandako segurtasun oharrean adierazten den moduan, akatsa baliatua izaten ari da.
Kaltetutako baliabideak:
- FortiOS-en honako bertsioak: 7.2.2, 7.2.1, 7.2.0, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 6.4.9, 6.4.8, 6.4.7, 6.4.6, 6.4.5, 6.4.4, 6.4.3, 6.4.2, 6.4.10, 6.4.1, 6.4.0, 6.2.9, 6.2.8, 6.2.7, 6.2.6, 6.2.5, 6.2.4, 6.2.3, 6.2.2, 6.2.11, 6.2.10, 6.2.1, 6.2.0
Konponbidea:
Ahultasun hau arintzeko BCSCk gomendatzen du sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora, dagozkion eguneraketak argitaratu bezain azkar.
Horregatik, akats honen kritikotasuna dela eta, Fortinet-ek bere bezeroei gomendatzen die konpainiak eskainitako eguneraketa ezartzea eta konpromisozko ondoko adierazleak egiaztatzea:
- Erregistro sarrera (log) anitzak honakoarekin:
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“
- Fitxategien sisteman ondorengo artefaktuak egotea:
- /data/lib/libips.bak
- /data/lib/libgif.so
- /data/lib/libiptcp.so
- /data/lib/libipudp.so
- /data/lib/libjepg.so
- /var/.sslvpnconfigbk
- /data/etc/wxd.conf
- /flash
- IP helbide susmagarrietarako konexioak FortiGate-tik:
- 188.34.130.40:444
- 103.131.189.143:30080,30081,30443,20443
- 192.36.119.61:8443,444
- 172.247.168.153:8033
-