發佈編號:TACERT-ANA-2022122201124444
發佈時間:2022-12-22 13:25:45
事故類型:ANA-漏洞預警
發現時間:2022-12-22 09:29:45
影響等級:中
[主旨說明:]
【漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475),允許未經授權之攻擊者遠端執行任意程式碼或指令,請儘速確認並進行更新
[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202212-1296
研究人員發現Fortinet FortiOS SSL-VPN存在緩衝區溢位漏洞(CVE-2022-42475),此漏洞已遭開採利用,未經授權之遠端攻擊者可藉由發送特製請求觸發此漏洞,進而執行任意程式碼或指令。
[影響平台:]
受影響版本如下:
● FortiOS 版本 7.2.0 到 7.2.2
● FortiOS 版本 7.0.0 到 7.0.8
● FortiOS 版本 6.4.0 到 6.4.10
● FortiOS 版本 6.2.0 到 6.2.11
● FortiOS 版本 6.0.0 到 6.0.15
● FortiOS 版本 5.6.0至 5.6.14
● FortiOS 版本 5.4.0 至5.4.13
● FortiOS 版本 5.2.0 至 5.2.15
● FortiOS 版本 5.0.0 至 5.0.14
● FortiOS-6K7K 版本 7.0.0 至 7.0.7
● FortiOS-6K7K 版本 6.4.0 至6.4.9
● FortiOS-6K7K 版本 6.2.0 到 6.2.11
● FortiOS-6K7K 版本 6.0.0 到 6.0.14
[建議措施:]
一、目前Fortinet官方已針對此漏洞釋出更新程式,請各機關儘速進行版本確認與更新:
(1)FortiOS請升級至6.0.16、6.2.12、6.4.11、7.0.9、7.2.3(含)以上版本
(2)FortiOS-6K7K請升級至6.0.15、6.2.12、6.4.10、7.0.8(含)以上版本
二、如未能及時更新,請關閉SSL-VPN以緩解此漏洞。
[參考資料:]
1. https://www.fortiguard.com/psirt/FG-IR-22-398
2. FortiOS存在高風險緩衝區溢位漏洞(CVE-2022-42475),目前已有相關攻擊活動,請評估進行修補作業
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw