© 2023

FortiOS – heap-based buffer overflow in sslvpnd Zafiyeti

Siber Güvenlik Haberleri
Ocak 31, 2023

Geçtiğimiz günlerde fortios üzerinde uzaktan kod yürütme açığı kefşedildi. Kısa süre içerisinde fortinet bu açık içindi bir düzeltme yayınladı.

Zararlıdan etkilendiğinizi kontrol etmek için fortios sistem dosyalarınızı kontrol etmeniz gerekiyor. Şayet aşağıdaki dosyalara rastlarsanız, zafiyetten etkilenmiş olabilirsiniz. Dosyaları kontrol etmek için firewall niza cli dan erişim sağlamalı ve fnsysctl ls -la komunutunu kullanmalısınız.

/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash

Zafiyetten etkilenen sürümler:

FortiOS version 7.2.0 through 7.2.2
FortiOS version 7.0.0 through 7.0.8
FortiOS version 6.4.0 through 6.4.10
FortiOS version 6.2.0 through 6.2.11
FortiOS version 6.0.0 through 6.0.15
FortiOS version 5.6.0 through 5.6.14
FortiOS version 5.4.0 through 5.4.13
FortiOS version 5.2.0 through 5.2.15
FortiOS version 5.0.0 through 5.0.14
FortiOS-6K7K version 7.0.0 through 7.0.7
FortiOS-6K7K version 6.4.0 through 6.4.9
FortiOS-6K7K version 6.2.0 through 6.2.11
FortiOS-6K7K version 6.0.0 through 6.0.14
FortiProxy version 7.2.0 through 7.2.1
FortiProxy version 7.0.0 through 7.0.7
FortiProxy version 2.0.0 through 2.0.11
FortiProxy version 1.2.0 through 1.2.13
FortiProxy version 1.1.0 through 1.1.6
FortiProxy version 1.0.0 through 1.0.7

Zafiyetin Kapatıldığı sürümler:

Please upgrade to FortiOS version 7.2.3 or above
Please upgrade to FortiOS version 7.0.9 or above
Please upgrade to FortiOS version 6.4.11 or above
Please upgrade to FortiOS version 6.2.12 or above
Please upgrade to FortiOS version 6.0.16 or above
Please upgrade to upcoming FortiOS-6K7K version 7.0.8 or above
Please upgrade to FortiOS-6K7K version 6.4.10 or above
Please upgrade to FortiOS-6K7K version 6.2.12 or above
Please upgrade to FortiOS-6K7K version 6.0.15 or above
Please upgrade to FortiProxy version 7.2.2 or above
Please upgrade to FortiProxy version 7.0.8 or above
Please upgrade to upcoming FortiProxy version 2.0.12 or above

Bir üst sürüme güncelleyemiyor ve sslvpn kullanmıyorsanız. Sslvpn feature’nu kapatmanız önerililiyor.

https://www.fortiguard.com/psirt/FG-IR-22-398

Tags:

Previous
Next

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Latest Comments

© 2023 . Created with ❤ using WordPress and Kubio