Fortinet FortiOS に緊急パッチ:認証バイパスの脆弱性 CVE-2022-42475 の悪用に対応

Fortinet Warns of Active Exploitation of New SSL-VPN Pre-auth RCE Vulnerability

2022/12/13 TheHackerNews — 月曜日に Fortinet は、同社の SSL-VPN 製品 FortiOS に影響を及ぼす深刻なセキュリティ脆弱性に対して緊急パッチをリリースし、この脆弱性が実際に悪用されていることを明らかにした。この深刻な脆弱性 CVE-2022-42475 (CVSS:9.3) は、ヒープベース・バッファ・オーバーフローの脆弱性であり、認証されていない攻撃者による、特別に細工したリクエストを介した任意のコード実行を引き起こす可能性がある。

同社は、この脆弱性が悪用された事例を認識していると述べており、アップデートを迅速に適用するよう、顧客に対して呼びかけている。

この問題の影響を受ける製品は以下の通りである。

  • FortiOS 7.2.0〜7.2.2/7.0.0〜7.0.8/6.4.0〜6.4.10/6.2.0~6.2.11
  • FortiOS-6K7K 7.0.0〜7.0.7/6.4.0〜6.4.9/6.2.0〜6.2.11/6.0.0〜6.0.14

このパッチは、FortiOS 7.2.3/7.0.9/6.4.11/6.2.12、FortiOS-6K7K 7.0.8/6.4.10/ 6.2.12/ 6.0.15 で使用可能だ。

SSL-VPN Pre-auth RCE Vulnerability


Fortinet は、IP アドレスおよび、攻撃成功後のファイル・システムに存在するアーティファクトなどの、悪用の試みに関連するIoC (indicators of compromise) も公開している。

先日に Fortinet は、FortiOS/FortiProxy/FortiSwitchManager における、別の深刻な認証バイパスの脆弱性 CVE-2022-40684 (CVSS:9.6) の活発な悪用について警告している。それから2カ月後に、今回のアドバイザリが公開された。

Fortinet の脆弱性 CVE-2022-42475 に対して、緊急パッチが提供されました。早急な対応が推奨されています。また、前回の認証バイパスの脆弱性 CVE-2022-40684 も、放置しておくと危険なものです。11月29日の「Fortinet の 深刻な脆弱性 CVE-2022-40684:アクセスを販売する IAB が登場?」に解説されていますが、悪用のためのアクセス情報が販売されているとのことです。

%d bloggers like this: