Η Fortinet ενημερώνει όλους τους πελάτες ότι πρέπει επειγόντως να διορθώσουν τις συσκευές τους ενάντια στην επικίνδυνη ευπάθεια του FortiOS SSL-VPN, η οποία μπορεί να αξιοποιηθεί εξ αποστάσεως και χωρίς έλεγχο ταυτοποίησης, επιτρέποντας έτσι την εκτέλεση αυθαίρετου κώδικα.
Το CVE-2022-42475 είναι μια ευπάθεια ασφαλείας που ανακαλύφθηκε στο FortiOS SSL-VPN, η οποία επιτρέπει σε μη εξουσιοδοτημένους εξωτερικούς χρήστες να καταστρέψουν συσκευές και να εκτελέσουν κακόβουλο κώδικα από απόσταση. Αυτό το ελάττωμα buffer overflow μπορεί να έχει τρομερές συνέπειες αν γίνει αντικείμενο εκμετάλλευσης.
Σήμερα, η Fortinet εξέδωσε μια προειδοποιητική συμβουλή που ενημερώνει για μια ευπάθεια heap-based buffer overflow [CWE-122] που υπάρχει στο FortiOS SSL-VPN και μπορεί να επιτρέψει σε απομακρυσμένα μη εξουσιοδοτημένα άτομα να εκτελέσουν αυθαίρετες εντολές ή κώδικα με ένα μόνο κακόβουλο αίτημα.
Όπως αναφέρθηκε από το LeMagIT, η γαλλική εταιρεία κυβερνοασφάλειας Olympe Cyberdefense αποκάλυψε για πρώτη φορά την ευπάθεια Fortinet zero-day, προειδοποιώντας τους χρήστες να παρακολουθούν τα logs τους για ύποπτη δραστηριότητα μέχρι να κυκλοφορήσει μια ενημέρωση κώδικα.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Στις 28 Νοεμβρίου, η Fortinet διόρθωσε το σφάλμα στο FortiOS 7.2.3 (άλλες εκδόσεις που κυκλοφόρησαν νωρίτερα) χωρίς να δημοσιοποιήσει καμία πληροφορία σχετικά με το exploit του ως zero-day.
Στις 7 Δεκεμβρίου, το BleepingComputer ανακάλυψε ότι η εταιρεία κυκλοφόρησε ένα εμπιστευτικό TLP:Amber advisory στους πελάτες της με πρόσθετες λεπτομέρειες σχετικά με το σφάλμα.
Σήμερα, η Fortinet κυκλοφόρησε το security advisory FG-IR-22-398, προειδοποιώντας δημόσια ότι η ευπάθεια έχει χρησιμοποιηθεί σε επιθέσεις και ότι όλοι οι χρήστες θα πρέπει να ενημερώσουν τις ακόλουθες εκδόσεις για να διορθώσουν το σφάλμα.
Χρησιμοποιείται ευρέως σε κακόβουλες επιθέσεις
Παρόλο που η Fortinet δεν έχει αποκαλύψει ακόμη λεπτομέρειες σχετικά με την ευπάθεια που αξιοποιείται, έχει δημοσιεύσει IOCs που σχετίζονται με τις επιθέσεις.
Σύμφωνα με τη Fortinet, εάν μια συσκευή παραβιαστεί, θα δημιουργήσει τις ακόλουθες εγγραφές στα logs:
Η Fortinet μοιράστηκε και μια λίστα με διευθύνσεις IP που παρατηρήθηκαν να χρησιμοποιούν την ευπάθεια, η οποία παρατίθεται παρακάτω.
Σύμφωνα με την Grey Noise, μια εταιρεία πληροφοριών για απειλές, η διεύθυνση 103.131.189.143 είχε εντοπιστεί τον Οκτώβριο να εκτελεί σαρώσεις δικτύου!
Εάν δεν μπορείτε να επιδιορθώσετε το σύστημά σας άμεσα, η Olympe Cyberdefense συμβουλεύει τους πελάτες να επιθεωρήσουν διεξοδικά τα logs, να απενεργοποιήσουν τη λειτουργία VPN-SSL και να δημιουργήσουν κανονισμούς πρόσβασης για να περιορίσουν τις συνδέσεις από σαφείς διευθύνσεις IP.
Για όσους δεν γνωρίζουν τι κάνει η Fortinet
Η Fortinet παρέχει μια λύσεις ασφάλειας που βοηθά τους οργανισμούς να προστατεύσουν τα δίκτυά τους από απειλές. Αυτή η πλατφόρμα κυβερνοασφάλειας ενσωματώνει πολλαπλές τεχνολογίες σε ένα ενιαίο σύστημα, επιτρέποντας στους οργανισμούς να ασφαλίζουν τα endpoints, τα δίκτυα, τις εφαρμογές και τα δεδομένα τους, προκειμένου να αποτρέψουν κακόβουλες επιθέσεις. Επιπλέον, η Fortinet προσφέρει προηγμένες δυνατότητες ανάλυσης και πληροφοριών απειλών, οι οποίες παρέχουν στους πελάτες βαθύτερες πληροφορίες για τα δίκτυά τους και ορατότητα σε πραγματικό χρόνο για πιθανές απειλές.
Πηγή πληροφοριών: bleepingcomputer.com