发布编号:TACERT-ANA-2022122201124444
发布时间:2022-12-22 13:25:45
事故类型:ANA-漏洞预警
发现时间:2022-12-22 09:29:45
影响等级:中
[主旨说明:]
【漏洞预警】Fortinet FortiOS SSL-VPN存在高风险安全漏洞(CVE-2022-42475),允许未经授权之攻击者远端执行任意程式码或指令,请尽速确认并进行更新
[内容说明:]
转发 国家资安资讯分享与分析中心 NISAC-ANA-202212-1296
研究人员发现Fortinet FortiOS SSL-VPN存在缓冲区溢位漏洞(CVE-2022-42475),此漏洞已遭开采利用,未经授权之远端攻击者可借由发送特制请求触发此漏洞,进而执行任意程式码或指令。
[影响平台:]
受影响版本如下:
● FortiOS 版本 7.2.0 到 7.2.2
● FortiOS 版本 7.0.0 到 7.0.8
● FortiOS 版本 6.4.0 到 6.4.10
● FortiOS 版本 6.2.0 到 6.2.11
● FortiOS 版本 6.0.0 到 6.0.15
● FortiOS 版本 5.6.0至 5.6.14
● FortiOS 版本 5.4.0 至5.4.13
● FortiOS 版本 5.2.0 至 5.2.15
● FortiOS 版本 5.0.0 至 5.0.14
● FortiOS-6K7K 版本 7.0.0 至 7.0.7
● FortiOS-6K7K 版本 6.4.0 至6.4.9
● FortiOS-6K7K 版本 6.2.0 到 6.2.11
● FortiOS-6K7K 版本 6.0.0 到 6.0.14
[建议措施:]
一、目前Fortinet官方已针对此漏洞释出更新程式,请各机关尽速进行版本确认与更新:
(1)FortiOS请升级至6.0.16、6.2.12、6.4.11、7.0.9、7.2.3(含)以上版本
(2)FortiOS-6K7K请升级至6.0.15、6.2.12、6.4.10、7.0.8(含)以上版本
二、如未能及时更新,请关闭SSL-VPN以缓解此漏洞。
[参考资料:]
1. https://www.fortiguard.com/psirt/FG-IR-22-398
2. FortiOS存在高风险缓冲区溢位漏洞(CVE-2022-42475),目前已有相关攻击活动,请评估进行修补作业
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
