Fortinet cảnh báo lỗ hổng SSL-VPN Pre-auth mới đang bị khai thác tích cực

[WhiteHat Team]

Fortinet vừa phát hành các bản vá khẩn cấp cho một lỗ hổng an ninh nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN. Lỗ hổng đang bị hacker khai thác trong thực tế.

​

Lỗ hổng có mã định danh CVE-2022-42475, điểm CVSS 9,3. Đây là một CVE nghiêm trọng liên quan đến lỗi tràn bộ đệm trên heap, có thể cho phép kẻ tấn công không được xác thực thực thi mã tùy ý thông qua các truy vấn tự tạo.

Fortinet cho biết hãng "biết về một trường hợp lỗ hổng bị khai thác trong thực tế" và kêu gọi khách hàng nhanh chóng áp dụng các bản cập nhật.

Các sản phẩm bị ảnh hưởng:

• FortiOS phiên bản 7.2.0 đến 7.2.2
• FortiOS phiên bản 7.0.0 đến 7.0.8
• FortiOS phiên bản 6.4.0 đến 6.4.10
• FortiOS phiên bản 6.2.0 đến 6.2.11
• FortiOS-6K7K phiên bản 7.0.0 đến 7.0.7
• FortiOS-6K7K phiên bản 6.4.0 đến 6.4.9
• FortiOS-6K7K phiên bản 6.2.0 đến 6.2.11
• FortiOS-6K7K phiên bản 6.0.0 đến 6.0.14

Hiện đã có các bản vá cho các phiên bản FortiOS 7.2.3, 7.0.9, 6.4.11 và 6.2.12 cũng như các phiên bản FortiOS-6K7K 7.0.8, 6.4.10, 6.2.12 và 6.0.15.

Fortinet cũng công bố các dấu hiệu để phát hiện nỗ lực xâm nhập hệ thống (IoC) thông qua lỗ hổng, bao gồm địa chỉ IP và các dấu vết để lại trong hệ thống tệp tin sau một cuộc tấn công thành công.

Trước đó, Fortinet cũng đưa ra cảnh báo về việc các hacker tìm cách tận dụng một lỗi bỏ qua xác thực quan trọng trong FortiOS, FortiProxy và FortiSwitchManager (CVE-2022-40684, điểm CVSS: 9,6).

Nguồn: The Hacker News

https://thehackernews.com/2022/12/fortinet-warns-of-active-exploitation.html

Nguồn: The Hacker News​