Pozor na aktuálne zneužívanú zraniteľnosť na FortiOS SSL-VPN buffer overflow. Umožňuje neautenfifikovaným používateľom vzdialené spúštanie kódu. Chyba je detekovaná od októbra 2022.
Indikáciou zneužitia sú nasledujúce záznamy v logoch:
Logdesc=“Application crashed“ and msg=“[…] application:sslvpnd,[…], Signal 11 received, Backtrace: […]“
Rovnako ako výskyt artefaktov:
/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash
Viac informmácií tu: https://www.fortiguard.com/psirt/FG-IR-22-398
