Fortinet cảnh báo lỗ hổng SSL-VPN Pre-auth mới đang bị khai thác tích cực

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Fortinet cảnh báo lỗ hổng SSL-VPN Pre-auth mới đang bị khai thác tích cực
Fortinet vừa phát hành các bản vá khẩn cấp cho một lỗ hổng an ninh nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN. Lỗ hổng đang bị hacker khai thác trong thực tế.

Fortinet-zero-day.jpeg

Lỗ hổng có mã định danh CVE-2022-42475, điểm CVSS 9,3. Đây là một CVE nghiêm trọng liên quan đến lỗi tràn bộ đệm trên heap, có thể cho phép kẻ tấn công không được xác thực thực thi mã tùy ý thông qua các truy vấn tự tạo.

Fortinet cho biết hãng "biết về một trường hợp lỗ hổng bị khai thác trong thực tế" và kêu gọi khách hàng nhanh chóng áp dụng các bản cập nhật.

Các sản phẩm bị ảnh hưởng:
  • FortiOS phiên bản 7.2.0 đến 7.2.2
  • FortiOS phiên bản 7.0.0 đến 7.0.8
  • FortiOS phiên bản 6.4.0 đến 6.4.10
  • FortiOS phiên bản 6.2.0 đến 6.2.11
  • FortiOS-6K7K phiên bản 7.0.0 đến 7.0.7
  • FortiOS-6K7K phiên bản 6.4.0 đến 6.4.9
  • FortiOS-6K7K phiên bản 6.2.0 đến 6.2.11
  • FortiOS-6K7K phiên bản 6.0.0 đến 6.0.14
Hiện đã có các bản vá cho các phiên bản FortiOS 7.2.3, 7.0.9, 6.4.11 và 6.2.12 cũng như các phiên bản FortiOS-6K7K 7.0.8, 6.4.10, 6.2.12 và 6.0.15.

ssl.png

Fortinet cũng công bố các dấu hiệu để phát hiện nỗ lực xâm nhập hệ thống (IoC) thông qua lỗ hổng, bao gồm địa chỉ IP và các dấu vết để lại trong hệ thống tệp tin sau một cuộc tấn công thành công.

Trước đó, Fortinet cũng đưa ra cảnh báo về việc các hacker tìm cách tận dụng một lỗi bỏ qua xác thực quan trọng trong FortiOS, FortiProxy và FortiSwitchManager (CVE-2022-40684, điểm CVSS: 9,6).

Nguồn: The Hacker News

Nguồn: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2022-40684 cve-2022-42475 fortinet
Bên trên