一、基本情况
Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。
二、漏洞描述
2022年12月13日,360CERT监测发现Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。
Fortinet 已经监测到一个在野外利用此漏洞的实例
三、影响范围
组件 |
影响版本 |
安全版本 |
FortiOS |
7.2.0~7.2.2 |
7.2.3 |
FortiOS |
7.0.0~7.0.8 |
7.0.9 |
FortiOS |
6.4.0~6.4.10 |
6.4.11 |
FortiOS |
6.2.0~6.2.11 |
6.2.12 |
FortiOS-6K7K |
7.0.0~7.0.8 |
7.0.9 |
FortiOS-6K7K |
6.4.0~6.4.9 |
6.4.10 |
FortiOS-6K7K |
6.2.0~6.2.11 |
6.2.12 |
FortiOS-6K7K |
6.0.0~6.0.14 |
6.0.15 |
四、修复建议
通用修复建议
根据影响版本中的信息,排查并升级到安全版本
临时修复建议
可以通过检查产品日志中是否存在以下文本
Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]
或者在流量网关处发现内部系统连接过以下恶意地址
188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033
五、参考链接
http://www.oyg.cn/detail/407624
