Logo-level4-sense-marge
vinyeta_magenta
Estàs sent atacat?

Vulnerabilitat crítica Fortinet – CVE-2022-42475

Afectació

  • Productes amb FortiOS
  • FortiOS versió 7.2.0 a 7.2.2
  • FortiOS versió 7.0.0 a 7.0.8
  • FortiOS versió 6.4.0 a 6.4.10
  • FortiOS versió 6.2.0 a 6.2.11
  • FortiOS-6K7K versió 7.0.0 a 7.0.7
  • FortiOS-6K7K versió 6.4.0 a 6.4.9
  • FortiOS-6K7K versió 6.2.0 a 6.2.11
  • FortiOS-6K7K versió 6.0.0 a 6.0.14

Fortinet va emetre dilluns pedaços d’emergència per a una fallada de seguretat greu que afectava el seu producte FortiOS SSL-VPN que, segons va dir, s’està explotant activament a la natura.

Rastrejat com a CVE-2022-42475 (puntuació CVSS: 9,3), l’error crític es relaciona amb una vulnerabilitat de desbordament de memòria intermèdia basada en un munt que podria permetre a un atacant no autenticat executar codi arbitrari mitjançant sol·licituds especialment dissenyades.

La companyia va dir que “és conscient d’una instància en què aquesta vulnerabilitat es va explotar en estat salvatge”, i va demanar als clients que es moguin ràpidament per aplicar les actualitzacions.

“Des de Fortinet recomanem que tots els clients facin una actualització amb caràcter immediat”

Les actualitzacions estan disponibles a les versions 7.2.3, 7.0.9, 6.4.11 i 6.2.12 de FortiOS, així com a les versions 7.0.8, 6.4.10, 6.2.12 i 6.0.15 de FortiOS-6K7K.

L’empresa nord-americana de seguretat de xarxes també ha publicat indicadors de compromís (IoC) associats als intents d’explotació, incloses les adreces IP i els artefactes que hi ha al sistema de fitxers després d’un atac amb èxit.

L’avís arriba dos mesos després que Fortinet va advertir de l’armament actiu d’un altre error crític de derivació d’autenticació a FortiOS, FortiProxy i FortiSwitchManager (CVE-2022-40684, puntuació CVSS: 9,6).

A level4 estem en constant anàlisi dels principals problemes de seguretat que poden afectar activament els nostres clients.

Verifiquem l’origen, avaluem la criticitat i el publiquem per donar a conèixer aquestes vulnerabilitats.

Si teniu sistemes Fortinet i necessiteu assessorament per analitzar l’afectació i prendre les corresponents mesures, contacteu amb nosaltres per estudiar el vostre cas.

Contacta amb nosaltres!