FortiOS のゼロデイ CVE-2022-42475 が FiX:高度かつ活発な悪用を検出

Fortinet: Govt networks targeted with now-patched SSL-VPN zero-day

2023/01/12 BleepingComputer — Fortinet によると、2022年12月にパッチ適用された FortiOS SSL-VPN のゼロデイ脆弱性を悪用する脅威アクターが、政府の機関や関連組織にターゲットを狙った攻撃を行っていたことが判明した。一連のインシデントで悪用されたのは、FortiOS SSL-VPN に存在するヒープバッファ・オーバーフローの脆弱性 CVE-2022-42475 であり、認証されていないリモートの攻撃者に対して、デバイスの毀損やコード実行を許すものである。

Continue reading “FortiOS のゼロデイ CVE-2022-42475 が FiX:高度かつ活発な悪用を検出”