Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Fortinet julkaisi päivityspaketit FortiOS-ohjelmistoon, joka korjaa kriittiseksi luokitellun haavoittuvuuden.

Sivu päivitetty 23.12.

Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella.

Tiedossa on tapaus, jossa haavoittuvuutta on hyväksikäytetty. Hyväksikäytön todentamiseksi suosittelemme välittömästi tarkistamaan tietojärjestelmänne seuraavien hyväksikäyttöön viittaavien asioiden varalta, mikäli käytössä on ohjelmiston haavoittuva versio.

Useita lokimerkintöjä, jotka sisältävät tiedon:

Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“

Seuraavien tiedostojen löytyminen tiedostojärjestelmästä:

/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash

Verkkoyhteydet seuraaviin IP-osoitteisiin FortiGatelta:

188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuuden kohde

FortiOS versiot 7.2.0 - 7.2.2
FortiOS versiot 7.0.0 - 7.0.8
FortiOS versiot 6.4.0 - 6.4.10
FortiOS versiot 6.2.0 - 6.2.11
FortiOS versiot 6.0.0 - 6.0.15
FortiOS versiot 5.6.0 - 5.6.14
FortiOS versiot 5.4.0 - 5.4.13
FortiOS versiot 5.2.0 - 5.2.15
FortiOS versiot 5.0.0 - 5.0.14
FortiOS-6K7K versiot 7.0.0 - 7.0.7
FortiOS-6K7K versiot 6.4.0 - 6.4.9
FortiOS-6K7K versiot 6.2.0 - 6.2.11
FortiOS-6K7K versiot 6.0.0 - 6.0.14
FortiProxy versiot 7.2.0-7.2.1
FortiProxy versiot 7.0.0-7.0.7
FortiProxy versiot 2.0.0-2.0.11
FortiProxy versiot 1.2.0-1.2.13
FortiProxy versiot 1.1.0-1.1.6
FortiProxy versiot 1.0.0-1.0.7

 

Mistä on kysymys?

Päivitä FortiOS versiot 7.2.0 - 7.2.2 versioon 7.2.3 tai uudempaan
Päivitä FortiOS versiot 7.0.0 - 7.0.8 versioon 7.0.9 tai uudempaan
Päivitä FortiOS versiot 6.4.0 - 6.4.10 versioon 6.4.11 tai uudempaan
Päivitä FortiOS versiot 6.2.0 - 6.2.11 versioon 6.2.12 tai uudempaan
Päivitä FortiOS versiot 6.0.0 - 6.0.15 versioon 6.0.16 tai uudempaan
Päivitä tulevaan FortiOS-6K7K-versioon 7.0.8 tai uudempaan
Päivitä FortiOS-6K7K versiot 7.0.0 - 7.0.7 versioon 7.0.8 tai uudempaan
Päivitä FortiOS-6K7K versiot 6.4.0 - 6.4.9 versioon 6.4.10 tai uudempaan
Päivitä FortiOS-6K7K versiot 6.2.0 - 6.2.11 versioon 6.2.12 tai uudempaan
Päivitä FortiOS-6K7K versiot 6.0.0 - 6.0.14 versioon 6.0.15 tai uudempaan
Päivitä FortiProxy versiot 7.2.0-7.2.1 versioon 7.2.2 tai uudempaan
Päivitä FortiProxy versiot 7.0.0-7.0.7 versioon 7.0.8 tai uudempaan
Päivitä tulevaan FortiProxy-versioon 2.0.12 tai uudempaan

Mikäli päivittäminen ei ole mahdollista, voi haavoittuvuuden hyväksikäytön rajoittaa poistamalla käytöstä FortiOS SSL-VPN -komponentin kunnes päivitys voidaan asentaa.

Mitä voin tehdä?

Päivitetty tietoja hyökkääjien käyttämistä IP-osoitteista Fortinetin haavoittuvuustiedotteen päivityksen mukaisesti.

Päivitetty tietoja haavoittuneista versioista ja niiden päivityksistä Fortinetin haavoittuvuustiedotteen päivityksen mukaisesti.

Korjattu kaksi kirjoitusvirhettä.