Ngày 13 tháng 12 năm 2022Ravie LakshmananMạng riêng ảo / An ninh mạng
Fortinet hôm thứ Hai đã phát hành các bản vá khẩn cấp cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN mà hãng cho biết đang bị khai thác tích cực ngoài thực tế.
Được theo dõi dưới dạng CVE-2022-42475 (Điểm CVSS: 9,3), lỗi nghiêm trọng liên quan đến lỗ hổng tràn bộ đệm dựa trên heap có thể cho phép kẻ tấn công không được xác thực thực thi mã tùy ý thông qua các yêu cầu được tạo thủ công đặc biệt.
Công ty cho biết họ “biết về một trường hợp lỗ hổng này bị khai thác ngoài tự nhiên”, kêu gọi khách hàng nhanh chóng áp dụng các bản cập nhật.
Các sản phẩm sau đây bị ảnh hưởng bởi sự cố –
FortiOS phiên bản 7.2.0 đến 7.2.2 FortiOS phiên bản 7.0.0 đến 7.0.8 FortiOS phiên bản 6.4.0 đến 6.4.10 FortiOS phiên bản 6.2.0 đến 6.2.11 FortiOS-6K7K phiên bản 7.0.0 đến 7.0.7 FortiOS-6K7K phiên bản 6.4.0 đến 6.4.9 FortiOS-6K7K phiên bản 6.2.0 đến 6.2.11 FortiOS-6K7K phiên bản 6.0.0 đến 6.0.14
Các bản vá có sẵn trong các phiên bản FortiOS 7.2.3, 7.0.9, 6.4.11 và 6.2.12 cũng như các phiên bản FortiOS-6K7K 7.0.8, 6.4.10, 6.2.12 và 6.0.15.
Công ty an ninh mạng của Mỹ cũng đã công bố các chỉ số thỏa hiệp (IoC) liên quan đến các nỗ lực khai thác, bao gồm địa chỉ IP và các thành phần tạo tác có trong hệ thống tệp sau một cuộc tấn công thành công.
Lời khuyên này được đưa ra hai tháng sau khi Fortinet cảnh báo về việc chủ động vũ khí hóa một lỗi bỏ qua xác thực quan trọng khác trong FortiOS, FortiProxy và FortiSwitchManager (CVE-2022-40684, điểm CVSS: 9,6).
