[資安通報] FG-IR-23-097 FortiOS – SSLVPN 身份驗證前的堆疊緩衝區溢位弱點

保障所有使用者的資訊安全一直是 Fortinet 的首要之務。Fortinet 了解目前研究得知 FortiGate 設備存在一個認證前的堆疊記憶體緩衝區溢位弱點 [CWE-122]。欲瞭解更多資訊,請參閱 Fortinet 最新的部落格文章以及產品資安公告(PSIRT)。 Fortinet 團隊會即時更新相關資安通報,同時也呼籲使用者盡速更新產品,防範可能的資安風險。

簡介:

FortiOS SSL-VPN 身份驗證前的堆疊記憶體緩衝區溢位弱點 [CWE-122] 可能允許未經身份驗證的遠端攻擊者透過精密設計的訪問要求進而執行任意代碼或命令。

弱點現況:

這個問題被發現在同時於 Fortinet PSIRT 團隊進行調查審核和第三方組織的回報。

受影響的產品:

FortiOS 版本7.2.0 到7.2.4
FortiOS 版本7.0.0 到7.0.11
FortiOS 版本6.4.0 到6.4.12
FortiOS 版本6.2.0 到6.2.13

FortiOS 版本6.0.0 到6.0.16

(FortiOS 7.4 至今日前沒有受到影響)

解決辦法:

請升級至FortiOS 7.4.0或以上版本

請升級至FortiOS 7.2.5或以上版本

請升級至FortiOS 7.0.12或以上版本

請升級至FortiOS 6.4.13或以上版本

請升級至FortiOS 6.2.15或以上版本

請升級至FortiOS 6.2.17或以上版本

請升級至FortiOS-6K7K 7.0.12或以上版本

請升級至FortiOS-6K7K 6.4.13或以上版本

請升級至FortiOS-6K7K 6.2.15或以上版本

請升級至FortiOS-6K7K 6.0.17或以上版本

暫時解決辦法:

直接關閉 SSLVPN 功能,並確認 SSLVPN 埠號無回應HTTPS 任何要求。

過濾連入的SSLVPN 來源IP可以避開此問題,但通常來說使用SSL-VPN功能使用無法限制SSL-VPN 來源IP。



本篇瀏覽人數: 904
分類: 資安公告, 資訊安全相關。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *