Blog: CVE-2022-42475:FortiOS 上の深刻な未認証のリモートコード実行脆弱性及びエクスプロイトの報告

About Blog:CVE-2022-42475:FortiOS 上の深刻な脆弱性

最終更新日時: Mon, 12 Dec 2022 22:11:32 GMT

2022年12月12日、FortiGuard Labsは、FortiOS SSL-VPNにおける重要な(CVSSv3 9.3) "ヒープベースのバッファオーバーフローの脆弱性(CWE-122)" に関するアドバイザリ FG-IR-22-398 を公開しました。" これにより、遠隔の未認証攻撃者は、特別に細工したリクエストを介して任意のコードまたはコマンドを実行できる場合があります。

FortiGuard Labsは、少なくとも1件の脆弱性が悪用されている事例を確認し、FortiOS管理者が現在の脆弱なシステムの整合性を見直す際に活用できるよう、現在のIOC(indicators of compromise)を勧告に含めました。

この種のシステムにおけるこのの脆弱性は、攻撃者にとって高い価値を持つことが証明されています。私たちは、組織が緊急にFortiOSの影響を受けないバージョンにアップグレードし、FortiGuardのアドバイスに従って、既存のシステムに侵害の兆候がないか見直すことを強くお勧めします。

対象製品

  • FortiOSバージョン7.2.0~7.2.2
  • FortiOSバージョン7.0.0~7.0.8
  • FortiOSバージョン6.4.0~6.4.10
  • FortiOSバージョン6.2.0~6.2.11
  • FortiOS-6K7K バージョン 7.0.0~7.0.7
  • FortiOS-6K7K バージョン 6.4.0 から 6.4.9 まで。
  • FortiOS-6K7K バージョン 6.2.0 ~ 6.2.11
  • FortiOS-6K7K バージョン 6.0.0~6.0.14

ソリューション

  • FortiOS バージョン 7.2.3 以降にアップグレードしてください。
  • FortiOS バージョン 7.0.9 以降にアップグレードしてください。
  • FortiOS バージョン 6.4.11 以降にアップグレードしてください。
  • FortiOS バージョン 6.2.12 以降にアップグレードしてください。
  • FortiOS-6K7K バージョン 7.0.8 以降にアップグレードしてください。
  • FortiOS-6K7K バージョン 6.4.10 以降にアップグレードしてください。
  • FortiOS-6K7K バージョン 6.2.12 以降にアップグレードしてください。
  • FortiOS-6K7K バージョン 6.0.15 以降にアップグレードしてください。

Rapid7のお客様

InsightVMとNexposeのお客様は、12月12日のコンテンツリリースにより、認証されたスキャンを介してFortiOS上のCVE-2022-42475への露出を評価することができます。

 

※本ブログは英語ブログ "CVE-2022-42475: Critical Unauthenticated Remote Code Execution Vulnerability in FortiOS; Exploitation Reported"の機械翻訳をもとにしています