Grave Vulnerabilità Buffer Overflow in FortiOS SSL-VPN

La vulnerabilità identificata con il numero CVE-2022-42475 è una vulnerabilità di tipo heap buffer overflow presente in FortiOS SSL-VPN. Questa vulnerabilità può consentire a un attaccante non autenticato di eseguire codice o comandi arbitrari tramite richieste appositamente forgiate. La vulnerabilità è stata segnalata essere sfruttata in modo attivo.

La vulnerabilità di buffer overflow di heap in FortiOS SSL-VPN si verifica quando l'elaborazione di determinate richieste da parte del componente sslvpnd del software FortiOS può causare una condizione di overflow del buffer di heap, consentendo a un attaccante di eseguire codice o comandi arbitrari. Le richieste malformate possono essere inviate a un server FortiOS SSL-VPN vulnerabile, sfruttando la vulnerabilità per eseguire codice dannoso sulla macchina.

Il vendor ha confermato la vulnerabilità in un bollettino di sicurezza nel quale ha indicato le seguenti versioni del software come vulnerabili:

• FortiOS versione 7.2.0 fino alla versione 7.2.2
• FortiOS versione 7.0.0 fino alla versione 7.0.8
• FortiOS versione 6.4.0 fino alla versione 6.4.10
• FortiOS versione 6.2.0 fino alla versione 6.2.11
• FortiOS-6K7K versione 7.0.0 fino alla versione 7.0.7
• FortiOS-6K7K versione 6.4.0 fino alla versione 6.4.9
• FortiOS-6K7K versione 6.2.0 fino alla versione 6.2.11
• FortiOS-6K7K versione 6.0.0 fino alla versione 6.0.14

A questo proposito, Yoroi suggerisce di installare al più presto gli aggiornamenti di sicurezza forniti da Fortinet e verificare e monitorare l’esposizione su internet dei propri server SSL-VPN.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index.