Sivu päivitetty 23.12.
Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella.
Tiedossa on tapaus, jossa haavoittuvuutta on hyväksikäytetty. Hyväksikäytön todentamiseksi suosittelemme välittömästi tarkistamaan tietojärjestelmänne seuraavien hyväksikäyttöön viittaavien asioiden varalta, mikäli käytössä on ohjelmiston haavoittuva versio.
Useita lokimerkintöjä, jotka sisältävät tiedon:
Logdesc=”Application crashed” and msg=”[…] application:sslvpnd,[…], Signal 11 received, Backtrace: […]“
Seuraavien tiedostojen löytyminen tiedostojärjestelmästä:
/data/lib/libips.bak
/data/lib/libgif.so
/data/lib/libiptcp.so
/data/lib/libipudp.so
/data/lib/libjepg.so
/var/.sslvpnconfigbk
/data/etc/wxd.conf
/flash
Verkkoyhteydet seuraaviin IP-osoitteisiin FortiGatelta:
188.34.130.40:444
103.131.189.143:30080,30081,30443,20443
192.36.119.61:8443,444
172.247.168.153:8033