Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を

「FortiOS」に関しては、現地時間12月6日にも「SSH」による認証を回避することが可能となる脆弱性「CVE-2022-35843」が公表されている。同脆弱性についても注意が必要だ。

「FortiOS」および「FortiProxy」の「SSHログインコンポーネント」に存在する脆弱性で、「RADIUS認証」を利用している場合に、細工した「Access-Challengeレスポンス」を送信することで、デバイスへログインすることが可能になるという。

同社では、CVSS基本値を「8.1」、重要度を「高（High）」とレーティングしているが、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、CVSS基本値を「9.8」、重要度を「クリティカル（Critical）」と評価した。

「CVE-2022-35843」に関しては、「FortiOS 7.2.2」「同7.0.8」「同6.4.10」「FortiProxy 7.0.7」「同2.0.11」などで修正済みとしている。また「同6.2.13」についても準備を進めている。

（Security NEXT - 2022/12/13 ） ツイート

PR

関連記事

複数Fortinet製品に脆弱性、すでに悪用も - 更新や侵害有無の確認を
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「FortiWeb」の脆弱性悪用に注意喚起