DaveC
@davecode
Sat, Jun 17, 2023 3:11 AM
3
3
產品資安事件通報 : FG-IR-23-097 FortiOS - SSLVPN 身份驗證前的堆疊緩衝區溢位弱點
FortiOS SSL-VPN 身份驗證前的堆疊記憶體緩衝區溢位弱點 [CWE-122] 可能允許未經身份驗證的遠端攻擊者透過精密設計的訪問要求進而執行任意代碼或命令。
受影響的產品:
FortiOS 版本
7.2.0 到7.2.4
7.0.0 到7.0.11
6.4.0 到6.4.12
6.2.0 到6.2.13
6.0.0 到6.0.16
(FortiOS 7.4 至今日前沒有受到影響)
DaveC
@davecode
說
Sat, Jun 17, 2023 3:11 AM
FortiProxy 版本
7.2.0 到7.2.3
7.0.0 到7.0.9
2.0.0 到2.0.12
1.2 全版本
1.1 全版本
DaveC
@davecode
說
Sat, Jun 17, 2023 3:12 AM
暫時解決辦法:
直接關閉 SSLVPN 功能,並確認 SSLVPN 埠號無回應HTTPS 任何要求。
過濾連入的SSLVPN 來源IP可以避開此問題,但通常來說使用SSL-VPN功能使用無法限制SSL-VPN 來源IP。
DaveC
@davecode
說
Sat, Jun 17, 2023 3:12 AM
機器有 MA, 請儘快更新。
DaveC
@davecode
說
Sat, Jun 17, 2023 3:12 AM
+
@askasu - FortiGate SSLVPN又有高分漏洞了
18+NetKidz
@NetKidz
Fri, Jun 30, 2023 6:13 AM
才更新到6.4.13修這個,這兩天又出來了6.4.14
載入新的回覆
FortiOS SSL-VPN 身份驗證前的堆疊記憶體緩衝區溢位弱點 [CWE-122] 可能允許未經身份驗證的遠端攻擊者透過精密設計的訪問要求進而執行任意代碼或命令。
受影響的產品:
FortiOS 版本
7.2.0 到7.2.4
7.0.0 到7.0.11
6.4.0 到6.4.12
6.2.0 到6.2.13
6.0.0 到6.0.16
(FortiOS 7.4 至今日前沒有受到影響)
7.2.0 到7.2.3
7.0.0 到7.0.9
2.0.0 到2.0.12
1.2 全版本
1.1 全版本
直接關閉 SSLVPN 功能,並確認 SSLVPN 埠號無回應HTTPS 任何要求。
過濾連入的SSLVPN 來源IP可以避開此問題,但通常來說使用SSL-VPN功能使用無法限制SSL-VPN 來源IP。