Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を

Fortinetのセキュリティゲートウェイ「FortiGate」などでOSとして搭載されている「FortiOS」に深刻なゼロデイ脆弱性が明らかとなった。すでに悪用が確認されており、同社では機器が侵害されていないか早急にログを確認するよう呼びかけている。

同社では、現地時間12月12日にアドバイザリをリリースし、「FortiOS」の「SSL VPN」機能にヒープベースのバッファオーバーフローの脆弱性「CVE-2022-42475」が存在することを明らかにした。リモートより細工したリクエストによって認証なしにコードやコマンドの実行が可能となる。

同社では、同脆弱性について共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度をもっとも高い「クリティカル(Critical)」とレーティングしている。

同社では、脆弱性を修正した「FortiOS 7.2.3」「同7.0.9」「同6.4.11」「同6.2.12」および「FortiOS-6K7K 7.0.8」「同6.4.10」「同6.2.12」「同6.0.15」をリリースした。

すでに同脆弱性を悪用したケースが確認されているという。同社では、攻撃者が接続先に指定したIPアドレスのリストを公開しており、システムにおいて侵害された兆候などがないか、早急にログを検証するよう利用者へ呼びかけている。

(Security NEXT - 2022/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明
「FortiOS」にXSSなど複数の脆弱性が判明
Fortinet、複数製品の脆弱性を修正 - VPN回避にも注意を
「FortiOS」に5件の脆弱性 - アップデートで修正
情報公開で混乱招いた「FortiSIEM」の深刻な脆弱性 - PoCが公開に
「FortiSIEM」のAPI処理にコマンドインジェクションの脆弱性
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
Fortinet、アドバイザリ18件を公開 - 複数製品の脆弱性に対応
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「FortiOS」に3件の脆弱性 - アップデートにて修正