Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を

Fortinetのセキュリティゲートウェイ「FortiGate」などでOSとして搭載されている「FortiOS」に深刻なゼロデイ脆弱性が明らかとなった。すでに悪用が確認されており、同社では機器が侵害されていないか早急にログを確認するよう呼びかけている。

同社では、現地時間12月12日にアドバイザリをリリースし、「FortiOS」の「SSL VPN」機能にヒープベースのバッファオーバーフローの脆弱性「CVE-2022-42475」が存在することを明らかにした。リモートより細工したリクエストによって認証なしにコードやコマンドの実行が可能となる。

同社では、同脆弱性について共通脆弱性評価システム「CVSSv3」のベーススコアを「9.3」、重要度をもっとも高い「クリティカル(Critical)」とレーティングしている。

同社では、脆弱性を修正した「FortiOS 7.2.3」「同7.0.9」「同6.4.11」「同6.2.12」および「FortiOS-6K7K 7.0.8」「同6.4.10」「同6.2.12」「同6.0.15」をリリースした。

すでに同脆弱性を悪用したケースが確認されているという。同社では、攻撃者が接続先に指定したIPアドレスのリストを公開しており、システムにおいて侵害された兆候などがないか、早急にログを検証するよう利用者へ呼びかけている。

(Security NEXT - 2022/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Fortinetの複数製品に脆弱性 - アップデートを提供
「FortiOS」の深刻な脆弱性、「FortiProxy」にも影響
Fortinet、EOLの「FortiOS 6.0」系にもアップデートを用意
「FortiOS」のゼロデイ脆弱性、サポート終了バージョンにも影響
Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を
「FortiOS」の脆弱性で国内外セキュリティ機関が注意喚起
FortinetのSIEM製品にローカル環境より悪用可能な脆弱性
事前予告で緊張走った「OpenSSL」脆弱性、各社が影響を報告 - 対象製品リストも
国内で約8000台の「FortiOS」管理者ログイン画面が丸見え - 標的となるおそれ
Fortinet製品の悪用済み脆弱性 - PoC公開でさらにリスク上昇