Závažné zraniteľnosti FortiOS a FortiProxy

15. decembra 2022

Spoločnosť Fortinet vydala opravné aktualizácie pre FortiOS a FortiProxy, odstraňujúce kritickú zero-day zraniteľnosť umožňujúcu vzdialené vykonávanie kódu a vysoko závažnú zraniteľnosť poskytujúcu útočníkom možnosť obchádzať autentifikáciu.

Opis činnosti:

CVE-2022-35843 (CVSSv3 7,7)

Spoločnosť Fortinet opravila vysoko závažnú zraniteľnosť v produktoch FortiOS a FortiProxy, ktorá umožňuje vzdialenému neautentifikovanému útočníkovi prihlásiť sa do zraniteľného zariadenia. Zraniteľnosť sa nachádza v komponente FortiOS pre prihlásenie cez protokol SSH a umožňuje špeciálne zostavenou požiadavkou Access-Challenge zo serveru RADIUS obísť autentifikáciu.

CVE-2022-42475 (CVSSv3 9,3)

Spoločnosť zároveň informovala, že zaznamenala zneužívanie kritickej zraniteľnosti CVE-2022-42475 vo FortiOS SSL-VPN. Chyba vedúca ku pretečeniu mezipamäte na halde v komponente sslvpnd umožňuje neautentifikovanému vzdialenému útočníkovi vykonávať ľubovoľný kód alebo príkazy pomocou špeciálne vytvorených požiadaviek.

Zraniteľné systémy:

FortiOS verzie 7.2.0 – 7.2.2
FortiOS verzie 7.0.0 – 7.0.8
FortiOS verzie 6.4.0 – 6.4.10
FortiOS verzie 6.2 – 6.2.12
FortiProxy verzie 7.0.0 – 7.0.6
FortiProxy verzie 2.0.0 – 2.0.10
FortiProxy všetky verzie 1.2.0
FortiOS-6K7K verzie 7.0.0 – 7.0.7
FortiOS-6K7K verzie 6.4.0 – 6.4.9
FortiOS-6K7K verzie 6.2.0 – 6.2.11
FortiOS-6K7K verzie 6.0.0 – 6.0.14

Závažnosť zraniteľnosti: Vysoká

Možné škody:

Kompromitácia systému
Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia:
FortiOS na verziu 7.2.3 a vyššiu
FortiOS na verziu 7.0.9 a vyššiu
FortiOS na verziu 6.4.11 a vyššiu
FortiOS na verziu 6.2.13 a vyššiu
FortiProxy na verziu 7.0.7 a vyššiu
FortiProxy na verziu 2.0.11 a vyššiu
FortiOS-6K7K na verziu 7.0.8 a vyššiu
FortiOS-6K7K na verziu 6.4.10 a vyššiu
FortiOS-6K7K na verziu 6.2.12 a vyššiu
FortiOS-6K7K na verziu 6.0.15 a vyššiu

Kontrola logov a artefaktov na zraniteľných zariadeniach podľa súpisu T U.

Odkazy:

https://www.securityweek.com/fortinet-patches-high-severity-authentication-bypass-vulnerability-fortios

https://www.fortiguard.com/psirt/FG-IR-22-255

https://www.bleepingcomputer.com/news/security/fortinet-says-ssl-vpn-pre-auth-rce-bug-is-exploited-in-attacks/

https://www.tenable.com/blog/cve-2022-42475-fortinet-patches-zero-day-in-fortios-ssl-vpns