상세 컨텐츠

본문 제목

Fortinet SSL VPN 원격코드실행 취약점(CVE-2022-42475) 주의!

국내외 보안동향

by 알약4 2022. 12. 14. 11:40

본문



FortiGate SSL VPN(Secure Socket Layer Virtual Private Network) 및 방화벽 제품에 사용되는 Fortinet FortiOS의 여러 버전에 영향을 미치는 원격코드실행 취약점이 공개되었습니다.

해당 취약점을 악용하면 원격의 공격자는 특별히 제작된 요청을 통해 원격코드실행이 가능하게 됩니다. 

 

 

영향받는 버전


FortiOS 7.2.0~7.2.2 버전
FortiOS 7.0.0~7.0.8 버전
FortiOS 6.4.0~6.4.10 버전
FortiOS 6.2.0~6.2.11 버전
FortiOS-6K7K 7.0.0~7.0.8 버전
FortiOS-6K7K 6.4.0~6.4.9 버전
FortiOS-6K7K 6.2.0~6.2.11 버전
FortiOS-6K7K 6.0.0~6.0.14 버전

 

패치버전

 

최신 버전으로 업데이트
FortiOS 7.2.3 버전
FortiOS 7.0.9 버전
FortiOS 6.4.11 버전
FortiOS 6.2.12 버전
FortiOS-6K7K 7.0.9 버전
FortiOS-6K7K 6.4.10 버전
FortiOS-6K7K 6.2.12 버전
FortiOS-6K7K 6.0.15 버전

 


※ 임시조치방법


1) 로그내역 중 다음과 같은 내역이 있는지 확인

 

Logdesc="Application crashed" and msg="[...] application:sslvpnd,[...], Signal 11 received, Backtrace: [...]“

 

2) 혹은 FortiGate에서 의심스러운 IP주소에 대한 연결이 있는지 확인

 

188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033

 

3) SSL VPN 비활성화

 

 

 


출처 : 
https://www.fortiguard.com/psirt/FG-IR-22-398



관련글 더보기

댓글 영역