OpenSSH RegreSSHion Saldırısı (CVE-2024-6387)
Özet
CVE-2024 6387
OpenSSH sunucusunda (sshd), bir istemcinin LoginGraceTime saniyeleri (varsayılan olarak 120, eski OpenSSH sürümlerinde 600) içinde kimlik doğrulaması yapmadığı ve ardından sshd’nin SIGALRM işleyicisinin eş zamansız olarak çağrıldığı bir sinyal işleyici yarış koşulu bulundu. Ancak bu sinyal işleyici, syslog() gibi asenkron sinyal güvenli olmayan çeşitli fonksiyonları çağırır. Bu, kök ayrıcalıklarıyla uzaktan kod yürütülmesine yol açabilir.
Etkilenen Versiyonlar
VersiYon | Etkilenen | çözüm |
---|---|---|
FortiADC 7.4 | 7.4.0 – 7.4.4 arası | 7.4.5 veya üzeri sürüme güncelleyin |
FortiADC 7.2 | 7.2.0 – 7.2.6 arası | 7.2.7 veya üzeri sürüme güncelleyin |
FortiAIOps 2.1 | Etkilenmiyor | Geçerli Değil |
FortiAIOps 2.0 | 2.0.0 – 2.0.1 arası | 2.0.2 veya üzeri sürüme güncelleyin |
FortiAnalyzer 7.6 | Etkilenmiyor | Geçerli Değil |
FortiAnalyzer 7.4 | 7.4.0 -7.4.3 arası | 7.4.4 veya üzeri sürüme güncelleyin |
FortiAnalyzer 7.2 | 7.2.0 -7.2.5 arası | 7.2.6 veya üzeri sürüme güncelleyin |
FortiAnalyzer 7.0 | 7.0.0 -7.0.12 arası | 7.0.13 veya üzeri sürüme güncelleyin |
FortiAnalyzer 6.4 | 6.4.0 -6.4.14 arası | 6.4.15 veya üzeri sürüme güncelleyin |
FortiAnalyzer-BigData 7.4 | 7.4.0 | 7.4.1 veya üzeri sürüme güncelleyin |
FortiAuthenticator 6.6 | 6.6.0 – 6.6.1 arası | 6.6.2 veya üzeri sürüme güncelleyin |
FortiDDoS 5.7 | 5.7.0 – 5.7.3 arası | 5.7.4 veya üzeri sürüme güncelleyin |
FortiDDoS-F 7.0 | 7.0.0 -7.0.1 arası | 7.0.2 veya üzeri sürüme güncelleyin |
FortiExtender 7.6 | Etkilenmiyor | Geçerli Değil |
FortiExtender 7.4 | 7.4.0 -7.4.5 arası | 7.4.6 veya üzeri sürüme güncelleyin |
FortiExtender 7.2 | 7.2.0 -7.2.5 arası | 7.2.6 veya üzeri sürüme güncelleyin |
FortiExtender 7.0 | 7.0.0 -7.0.5 arası | 7.0.6 veya üzeri sürüme güncelleyin |
FortiMail 7.6 | Etkilenmiyor | Geçerli Değil |
FortiMail 7.4 | 7.4.0 -7.4.2 arası | 7.4.3 veya üzeri sürüme güncelleyin |
FortiMail 7.2 | 7.2.0 -7.2.6 arası | 7.2.7 veya üzeri sürüme güncelleyin |
FortiMail 7.0 | 7.0.0 -7.0.7 arası | 7.0.8 veya üzeri sürüme güncelleyin |
FortiMail 6.4 | 6.4.0 – 6.4.8 arası | 6.4.9 veya üzeri sürüme güncelleyin |
FortiManager 7.6 | Etkilenmiyor | Geçerli Değil |
FortiManager 7.4 | 7.4.0 – 7.4.3 arası | 7.4.4 veya üzeri sürüme güncelleyin |
FortiManager 7.2 | 7.2.0 – 7.2.5 arası | 7.2.6 veya üzeri sürüme güncelleyin |
FortiManager 7.0 | 7.0.0 – 7.0.12 arası | 7.0.13 veya üzeri sürüme güncelleyin |
FortiManager 6.4 | 6.4.0 – 6.4.14 arası | 6.4.15 veya üzeri sürüme güncelleyin |
FortiManager Cloud 7.4 | Etkilenmiyor | Geçerli Değil |
FortiManager Cloud 7.2 | 7.2.3 – 7.2.4 arası | 7.2.7 veya üzeri sürüme güncelleyin |
FortiManager Cloud 7.2 | 7.2.1 | 7.2.7 veya üzeri sürüme güncelleyin |
FortiManager Cloud 7.0 | 7.0.12 | 7.0.13 veya üzeri sürüme güncelleyin |
FortiManager Cloud 7.0 | 7.0.10 | 7.0.13 veya üzeri sürüme güncelleyin |
FortiManager Cloud 7.0 | 7.0.6 – 7.0.7 arası | 7.013 veya üzeri sürüme güncelleyin |
FortiNAC-F 7.6 | Etkilenmiyor | Geçerli Değil |
FortiNAC-F 7.4 | 7.4.0 | 7.4.1 veya üzeri sürüme güncelleyin |
FortiNAC-F 7.2 | 7.2.0 – 7.2.6 arası | 7.2.7 veya üzeri sürüme güncelleyin |
FortiNAC 9.4 | Etkilenmiyor | Geçerli Değil |
FortiNAC 9.2 | Etkilenmiyor | Geçerli Değil |
FortiNAC 9.1 | Etkilenmiyor | Geçerli Değil |
FortiNAC 8.8 | Not affected | Geçerli Değil |
FortiNDR 7.4 | 7.4.3 – 7.4.5 arası | Sabit bir sürüme geçiş yapın |
FortiNDR 7.2 | 7.2.2 – 7.2.3 arası | 7.2.4 veya üzeri sürüme güncelleyin |
FortiNDR 7.0 | 7.0.6 | Upgrade to 7.0.7 or above |
FortiRecorder 7.2 | 7.2.0 – 7.2.1 arası | 7.2.2 veya üzeri sürüme güncelleyin |
FortiRecorder 7.0 | 7.0.0 – 7.0.4 arası | 7.0.5 veya üzeri sürüme güncelleyin |
FortiRecorder 6.4 | 6.4.0 through 6.4.5 | 6.4.6 veya üzeri sürüme güncelleyin |
FortiRecorder 6.0 | 6.0.0 through 6.0.12 | 6.0.13 veya üzeri sürüme güncelleyin |
FortiSandbox 4.4 | 4.4.0 through 4.4.6 | 4.4.7 veya üzeri sürüme güncelleyin |
FortiSandbox 4.2 | 4.2.0 through 4.2.7 | 4.2.8 veya üzeri sürüme güncelleyin |
FortiSandbox 4.0 | 4.0.0 through 4.0.5 | 4.0.6 veya üzeri sürüme güncelleyin |
FortiSandbox 3.2 | 3.2.0 through 3.2.4 | 3.2.5 veya üzeri sürüme güncelleyin |
FortiSwitch 7.6 | Not affected | Geçerli Değil |
FortiSwitch 7.4 | 7.4.0 through 7.4.3 | 7.4.4 veya üzeri sürüme güncelleyin |
FortiSwitch 7.2 | 7.2.0 through 7.2.8 | 7.2.9 veya üzeri sürüme güncelleyin |
FortiVoice 7.2 | Not affected | Geçerli Değil |
FortiVoice 7.0 | 7.0.0 through 7.0.2 | 7.0.3 veya üzeri sürüme güncelleyin |
FortiVoice 6.4 | 6.4.0 through 6.4.9 | 6.4.10 veya üzeri sürüme güncelleyin |
FortiWeb 7.6 | 7.6.0 | 7.6.1 veya üzeri sürüme güncelleyin |
FortiWeb 7.4 | 7.4.0 through 7.4.4 | 7.4.5 veya üzeri sürüme güncelleyin |
FortiWeb 7.2 | 7.2.0 through 7.2.9 | 7.2.10 veya üzeri sürüme güncelleyin |
Savunmasız OpenSSH Sürümleri:
– OpenSSH < 4.4p1 CVE-2006-5051’e karşı backport yamalı değilse veya CVE-2006-5051 için hatalı bir düzeltme olan CVE-2008-4109’a karşı yamalı değilse;
– 8.5p1 <= OpenSSH < 9.8p1
OpenSSH sürümlerinin savunmasız olmadığı doğrulandı:
– 4.4p1 <= OpenSSH < 8.5p1
Lütfen untmayın:
L
– OpenBSD tabanlı ürünler etkilenmez.
– Glibc-linux tabanlı olmayan ürünler etkilenmez.
– 0
Soruşturma Altındaki Ürünler:
– FortiWLC
– FortiTester
– FortiGuest
Etkilenmeyen Ürünler:
– FortiOS
– FortiProxy
– FortiSASE
– FortiClient EMS
– FortiADCManager
– FortiDAST
– FortiSwitchManager
– FortiAP-U
– FortiEDR
– FortiCASB/FortiCNP
– FortiPAM
– FortiAP
– FortiAP-S
– FortiAP-W2
– FortiPortal
– FortiWLM
– FortiMonitor
– FortiSIEM
– FortiRecon
– FortiPhish
– FortiOnPrem
Geçici çözümler:
– SSH’yi devre dışı bırakmak.
Hafifletmeler:
– SSH erişimini güvenilir ağlarla/IP adresleriyle kısıtlamak.
Referans: https://www.fortiguard.com/psirt/FG-IR-24-258
R
Cevapla
Want to join the discussion?Feel free to contribute!