बीएसआई फोर्टिनेट एसएसएल वीपीएन में एक महत्वपूर्ण भेद्यता के सक्रिय शोषण के खिलाफ चेतावनी देता है। FortiGate फ़ायरवॉल पर उपयोग की जाने वाली FortiOS की सेवा, हमलावरों को दुर्भावनापूर्ण कोड या कमांड निष्पादित करने की अनुमति देती है।
बीएसआई के मुताबिक, फोर्टिगेट फायरवॉल का इस्तेमाल करने वाली कंपनियों को जल्द से जल्द अपने डिवाइस को पैच करना चाहिए। भेद्यता निर्माता द्वारा निर्धारित की जाती है सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) v3.1 9.3 में से 10 के समग्र सीवीएसएस स्कोर के साथ "महत्वपूर्ण" मूल्यांकन किया गया। भेद्यता के लिए CVE-2022-42475 असाइन किया गया था। Fortinet PSIRT - उत्पाद सुरक्षा घटना प्रतिक्रिया टीम के अनुसार - SSL VPN सेवा में ढेर-आधारित बफर अतिप्रवाह भेद्यता है।
FortiGate फ़ायरवॉल: भेद्यता का सक्रिय उपयोग
Fortinet का PSIRT इंगित करता है कि निम्न उत्पाद संस्करण भेद्यता से प्रभावित हैं:
- FortiOS-6K7K संस्करण 7.0.0 - 7.0.7
- FortiOS-6K7K संस्करण 6.4.0 - 6.4.9
- FortiOS-6K7K संस्करण 6.2.0 - 6.2.11
- FortiOS-6K7K संस्करण 6.0.0 - 6.0.14
- FortiOS संस्करण 7.2.0 - 7.2.2
- FortiOS संस्करण 7.0.0 - 7.0.8
- FortiOS संस्करण 6.4.0 - 6.4.10
- FortiOS संस्करण 6.2.0 - 6.2.11
निर्माता फोर्टिनेट ने यह भी घोषणा की कि भेद्यता के सफल शोषण का एक मामला पहले ही देखा जा चुका है। इसलिए, पैच उपायों के तत्काल कार्यान्वयन की सिफारिश की जाती है। Fortinet अपनी वेबसाइट पर पहले से उपयुक्त पैच के लिए निर्देश प्रदान करता है।
- FortiOS संस्करण 7.2.3 या उच्चतर
- FortiOS संस्करण 7.0.9 या उच्चतर
- FortiOS संस्करण 6.4.11 या उच्चतर
- FortiOS संस्करण 6.2.12 या उच्चतर
- FortiOS-6K7K संस्करण 7.0.8 या उच्चतर
- FortiOS-6K7K संस्करण 6.4.10 या उच्चतर
- FortiOS-6K7K संस्करण 6.2.12 या उच्चतर
- FortiOS-6K7K संस्करण 6.0.15 या उच्चतर
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।