Pozor na aktuálne zneužívanú zraniteľnosť na FortiOS SSL-VPN buffer overflow. Umožňuje neautenfifikovaným používateľom vzdialené spúštanie kódu. Chyba je detekovaná od októbra 2022.

Indikáciou zneužitia sú nasledujúce záznamy v logoch:

Logdesc=“Application crashed“ and msg=“[…] application:sslvpnd,[…], Signal 11 received, Backtrace: […]“

Rovnako ako výskyt artefaktov:

/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash

Viac informmácií tu: https://www.fortiguard.com/psirt/FG-IR-22-398