2023年6月13日 / 最終更新日時 : 2023年7月13日 テクバン ネットワークソリューション担当 Fortigate

Fortigate SSL-VPNヒープ バッファ オーバーフローの脆弱性(CVE-2023-27997)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Fortigate SSL-VPNヒープ バッファ オーバーフローの脆弱性(CVE-2023-27997)についてご紹介します。

脆弱性

FortiOSのSSL-VPN のヒープベースのバッファ オーバーフローの脆弱性により、リモート攻撃者が特別に作成されたリクエストを介して任意のコードまたはコマンドを実行できる可能性があります。

Severity:Critical

CVSSv3:9.2

対象のバージョンは下記となります。

  • FortiOS バージョン 7.2.0 – 7.2.4
  • FortiOS バージョン 7.0.0 – 7.0.11
  • FortiOS バージョン 6.4.0 – 6.4.12
  • FortiOS バージョン 6.0.0 – 6.0.16

FortiGuard
 
Fortiguard
https://www.fortiguard.com/psirt/FG-IR-23-097
None

【6/14追記】

この脆弱性は限られたケースでの悪用可能性が確認されています。

Fortinet Blog
 
Analysis of CVE-2023-27997 and Clarifications on Volt Typhoon Campaign | Fort...
https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign
Today, Fortinet published a CVSS Critical PSIRT Advisory (FG-IR-23-097 / CVE-2023-27997) along with several other SSL-VPN related fixes. This blog adds context to that advisory, providing our custo…

修正バージョン

下記のバージョンにアップデートをお願いします。

  • FortiOS バージョン 7.2.5 以降
  • FortiOS バージョン 7.0.12 以降
  • FortiOS バージョン 6.4.13 以降
  • FortiOS バージョン 6.2.14 以降
  • FortiOS バージョン 6.0.14 以降

回避策はSSL-VPN無効化となります。

【2023年7月13日追記】

FortiOS バージョン 7.2.5 にはPPPoEインタフェースでのSSL-VPN機能に不具合があります。

922446 SSL VPN service over PPPoE interface does not work as expected if the PPPoE interface is configured with config system

docs.fortinet.com
Known issues | FortiOS Release Notes
https://docs.fortinet.com/document/fortigate/7.2.5/fortios-release-notes/236526/known-issues

「config system pppoe-interface」ではなく、「config system interface」でPPPoEインタフェースを作成するのがワークアラウンドになります。

config system pppoe-interface
    delete <PPPoE_interface_name>
end

config system interface
    edit <PPPoE_interface_name>
        set mode pppoe
        set username <string>
        set password <password>
    next
end

config vpn ssl settings
    set source-interface <PPPoE_interface_name>
end

まとめ

  • クリティカルのSSL-VPN脆弱性
  • 悪用可能性が確認されている
  • SSL-VPN無効化以外はバージョンアップのみが対応方法となる

今回はFortigate SSL-VPNヒープ バッファ オーバーフローの脆弱性(CVE-2023-27997)についてご紹介しました。

関連記事:

Fortigate 管理インターフェイスのバッファ アンダーライト  (「バッファ アンダーフロー」) の脆弱性(CVE-2023-25610) Cisco Small Business シリーズ スイッチのバッファ オーバーフローの脆弱性(CVE-2023-20159~161、189) HPE ArubaOSに存在する複数のセキュリティ脆弱性(CVE-2021-3712、CVE-2023-22747~CVE-2023-22778) Fortigate SSLディープインスペクション、プロキシモードでの脆弱性(CVE-2023-33308)
カテゴリー
Fortigate
タグ
Zscaler

前の記事

Zscaler Internet Access(ZIA)でのインラインCASB設定
2023年6月8日
Juniper

次の記事

Juniper SRXのIPsecトンネルインタフェース命名仕様
2023年6月13日