安全狗应急响应中心监测到，Fortinet发布了FortiOS SSL-VPN的风险通告，漏洞等级：高危，漏洞评分：9.3。漏洞编号：CVE-2022-42475。

 

安全狗应急响应中心建议广大用户做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞描述

Fortinet（飞塔）是一家全球知名的网络安全产品和安全解决方案提供商，其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。FortiOS sslvpnd中存在基于堆的缓冲区溢出漏洞，可利用该漏洞在未经身份验证的情况下通过特制请求远程执行任意命令或代码，Fortinet 已经监测到一个在野外利用此漏洞的实例。

该漏洞已知影响Fortinet公司的Fortigate防火墙的SSL VPN功能。若无法立即应用补丁，客户可通过监控日志、禁用VPN-SSL功能并创建访问规则以限制来自特定IP地址的连接。

安全通告信息

漏洞名称	Fortinet SSL VPN远程代码执行漏洞
漏洞危害等级	高危
厂商是否已发布漏洞补丁	是
版本更新地址	https://fortiguard.fortinet.com/
安全狗总预警期数	254
安全狗发布预警日期	2022年12月14日
安全狗更新预警日期	2022年12月14日
发布者	安全狗海青实验室

版本信息

受影响版本	安全版本
FortiOS 版本 7.2.0 - 7.2.2	FortiOS版本 >= 7.2.3
FortiOS 版本 7.0.0 - 7.0.8	FortiOS版本 >=7.0.9
FortiOS 版本 6.4.0 - 6.4.10	FortiOS版本 >=6.4.11
FortiOS 版本 6.2.0 - 6.2.11	FortiOS版本 >=6.2.12
FortiOS-6K7K 版本 7.0.0 - 7.0.7	FortiOS-6K7K版本 >=7.0.8
FortiOS-6K7K版本 6.4.0 - 6.4.9	FortiOS-6K7K版本 >=6.4.10
FortiOS-6K7K 版本 6.2.0 - 6.2.11	FortiOS-6K7K版本 >=6.2.12
FortiOS-6K7K 版本 6.0.0 - 6.0.14	FortiOS-6K7K版本 >=6.0.15

安全建议

（1）自我排查

1.可以通过检查产品日志中是否存在以下文本，判断是否存在漏洞。

Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“

2.被利用设备的文件系统中可能存在以下工件：

/data/lib/libips.bak

/data/lib/libgif.so

/data/lib/libiptcp.so

/data/lib/libipudp.so

/data/lib/libjepg.so

/var/.sslvpnconfigbk

/data/etc/wxd.conf

/flash

可以使用以下命令执行此检查：

diagnose sys last-modified-files /data/lib

diagnose sys last-modified-files /var/

diagnose sys last-modified-files /data/etc/

diagnose sys last-modified-files /flash

3.从 FortiGate 防火墙连接到可疑 IP 地址：

188.*.130.40:444

103.*.189.143:30080,30081,30443,20443

192.*.119.61:8443,444

172.*.168.153:8033

（2）根据影响版本中的信息，排查并升级到对应的安全版本

（3）参考链接

https://fortiguard.fortinet.com/psirt/FG-IR-22-398

https://olympecyberdefense.fr/vpn-ssl-fortigate/