「安全狗漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案

最新推荐文章于 2024-05-16 11:29:25 发布
最新推荐文章于 2024-05-16 11:29:25 发布
阅读量1.5k 收藏
点赞数
文章标签: 安全 ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bocco/article/details/128318428
版权

安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。漏洞编号:CVE-2022-42475。

 

安全狗应急响应中心建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。

漏洞描述

Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。FortiOS sslvpnd中存在基于堆的缓冲区溢出漏洞,可利用该漏洞在未经身份验证的情况下通过特制请求远程执行任意命令或代码,Fortinet 已经监测到一个在野外利用此漏洞的实例。

该漏洞已知影响Fortinet公司的Fortigate防火墙的SSL VPN功能。若无法立即应用补丁,客户可通过监控日志、禁用VPN-SSL功能并创建访问规则以限制来自特定IP地址的连接。

安全通告信息

漏洞名称

Fortinet SSL VPN远程代码执行漏洞

漏洞危害等级

高危

厂商是否已发布漏洞补丁

版本更新地址

https://fortiguard.fortinet.com/

安全狗总预警期数

254

安全狗发布预警日期

2022年12月14日

安全狗更新预警日期

2022年12月14日

发布者

安全狗海青实验室

版本信息

受影响版本

安全版本

FortiOS 版本 7.2.0 - 7.2.2

FortiOS版本 >= 7.2.3

FortiOS 版本 7.0.0 - 7.0.8

FortiOS版本 >=7.0.9

FortiOS 版本 6.4.0 - 6.4.10

FortiOS版本 >=6.4.11

FortiOS 版本 6.2.0 - 6.2.11

FortiOS版本 >=6.2.12

FortiOS-6K7K 版本 7.0.0 - 7.0.7

FortiOS-6K7K版本 >=7.0.8

FortiOS-6K7K版本 6.4.0 - 6.4.9

FortiOS-6K7K版本 >=6.4.10

FortiOS-6K7K 版本 6.2.0 - 6.2.11

FortiOS-6K7K版本 >=6.2.12

FortiOS-6K7K 版本 6.0.0 - 6.0.14

FortiOS-6K7K版本 >=6.0.15

安全建议

(1)自我排查

1.可以通过检查产品日志中是否存在以下文本,判断是否存在漏洞。

Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“

2.被利用设备的文件系统中可能存在以下工件:

/data/lib/libips.bak

/data/lib/libgif.so

/data/lib/libiptcp.so

/data/lib/libipudp.so

/data/lib/libjepg.so

/var/.sslvpnconfigbk

/data/etc/wxd.conf

/flash

可以使用以下命令执行此检查:

diagnose sys last-modified-files /data/lib

diagnose sys last-modified-files /var/

diagnose sys last-modified-files /data/etc/

diagnose sys last-modified-files /flash

3.从 FortiGate 防火墙连接到可疑 IP 地址:

188.*.130.40:444

103.*.189.143:30080,30081,30443,20443

192.*.119.61:8443,444

172.*.168.153:8033

(2)根据影响版本中的信息,排查并升级到对应的安全版本

(3)参考链接

https://fortiguard.fortinet.com/psirt/FG-IR-22-398

https://olympecyberdefense.fr/vpn-ssl-fortigate/

bocco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现
热爱学习,喜欢折腾!
10-16 1184
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。
FortiClientInstaller
08-18
FortiClientInstaller客户端
Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞
smellycat000的专栏
06-12 975
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 发布新的 Fortigate 固件更新,修复了一个位于 SSL VPN设备中未披露的严重的预认证远程代码执行漏洞。该修复方案在上周五 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5中发布。虽然发布公告中并未提及,但安全专业人员和管理人员提到,这些更新悄悄地修复了一个将在6月13日披露的...
forticlient vpn从安装到连接遇到的一些问题(The server you want to connect to requests identification)
lh87270202的博客
07-08 5828
Fortinet-The server you want to connect to requests identification
飞塔SSL-VPNFortiClient6.0.5客户端配置
最新发布
Helpdesk相关资料整理
05-16 718
2)设置SSL VPN参数,具体包括连接名称、类型(SSL-VPN)、描述、远程网关(FGT防火墙SSL VPN服务端地址或域名)、自定义端口(根据SSLVPN的设置)、认证(登录时提示)、客户端证书(无)、遇到无效的服务器证书不提示(建议勾选),设置完成后点击“保存”5)SSL VPN连接成功(服务端设置,见前面配置案例章节)页面将显示连接名称、服务器端地址、连接时间、接收字节数、发送字节数等信息。3)点击左侧 远程访问,选择2)中建立的SSL VPN连接,输入用户名、密码,点击连接。
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 4176
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
最新系统漏洞--Fortinet FortiGate跨站脚本漏洞
weixin_48555088的博客
10-23 1247
最新系统漏洞2021年10月22日 受影响系统: Fortinet FortiGate <= 6.4.1 Fortinet FortiGate 6.2.2 <= Version <= 6.2.5 描述: CVE(CAN) ID: CVE-2020-15937 Fortinet FortiGate是美国飞塔(Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。 FortiGate 6.2.2-6.2.5版
【推荐】Fortinet-制造业整体安全解决方案V1.3
05-27
制造业整体安全解决方案,精品一级
Fortinet整体安全解决方案介绍.pptx
10-12
Fortinet 整体安全解决方案介绍 Fortinet 公司作为一家全球专业的安全公司,提供了整体的安全解决方案,保护客户的业务不受威胁。该公司成立于 2000 年,在纳斯达克上市,并且拥有强大的现金流和盈利能力。Fortinet...
258页Fortinet-制造业整体安全解决方案V1.3(附下载).pdf
06-20
内容概要:智慧城市通过物联网基础设施、云计算基础设施、地理空间基础设施等新一代信息技术以及维基、社交网络、Fab Lab、Living Lab、综合...能学到什么:智慧城市建设方案,技术架构,行业技术要求,行业现状分析等
Fortinet工业安全解决方案.pdf
09-30
Fortinet工业安全解决方案.pdf
Fortinet工业安全解决方案.pptx
09-30
Fortinet工业安全解决方案.pptx
FortiOS VM 运行于 Linux KVM 平台详解
06-05
FortiOS VM 运行于 Linux KVM 平台详解 v1.0 FortiOS VM 运行于 Linux KVM 平台详解 v1.0
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗飞塔流量检测的文件上传
J0o1ey Blog
02-16 484
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗飞塔流量检测的文件上传 善用编码、宽字节,熟知每种开发语言的特性,是绕过WAF不可或缺的基本功特殊情况下,思路灵活可以出奇制胜~
Fortinet FortiGate CRLF字符URL过滤绕过漏洞
瞎几把学
09-10 2387
发布时间:2008-1-16 15:15:03 文章作者:ADLab 文章来源:启明星辰   BUGTRAQ ID: 27276 CNCAN ID:CNCAN-2008011605 漏洞消息时间:2008-01-14 漏洞起因 设计错误 影响系统 Fortinet FortiGate-1000 3.00 不受影响系统 危害 远程
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞(CVE-2024-21762)
C20220511的博客
03-18 756
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行
超过三分之二的 FortiGate 防火墙仍面临风险
weixin_56154577的博客
01-16 59
Bishop Fox 表示,需要注意的是,根据 Bishop Fox 的说法,之前仅基于 SSL 证书估计 250,000 个暴露的 FortiGate 防火墙的报告可能无法准确反映易受攻击设备的实际数量。为了准确识别易受攻击的设备,Gross说,一种更有效的方法包括搜索返回特定HTTP响应标头的服务器,然后根据重定向到特定路径的设备进一步过滤结果。“这 [...]研究结果强调,设备和嵌入式设备的风险与传统计算设备具有相同的安全风险,但升级的痛苦更大,“格罗斯补充说,在互联网连接设备的搜索引擎。
CVE-2022-42475 / 堆溢出漏洞分析与利用漏洞分析
zkaqlaoniao的博客
10-11 1447
结合之前 DEVCORE 利用 Fortios 堆溢出漏洞的经验,以及一些测试,通过发起多个 http 连接,可以让堆中分配多个 SSL 结构体,这样触发溢出,就会溢出到函数指针,且溢出到函数指针后 rdx 指向可控数据,使用栈迁移相关的 gadget 即可完成利用.目前 Fortinet 官网只能下载 7.2.4 和 7.0.10 两个版本的镜像,而漏洞是在 7.2.3 版本中被修复,最终漏洞复现方式是下载 7.2.4 版本镜像,然后通过二进制 patch,去掉漏洞的补丁。
新增影响版本!Fortinet 更新CVE-2022-42475漏洞应对方案
Fortinet_CHINA的博客
12-15 1293
漏洞应对方案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值