【轉知公告-漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475),允許未經授權之攻擊者遠端執行任意程式碼或指令,請儘速確認並進行更新)
更新時間:2022-12-26 15:12:27 /
張貼時間:2022-12-26 15:12:07
林揚凱
單位計資中心
1,706
教育機構ANA通報平台
發佈編號 | TACERT-ANA-2022122201124444 | 發佈時間 | 2022-12-22 13:25:45 |
事故類型 | ANA-漏洞預警 | 發現時間 | 2022-12-22 09:29:45 |
影響等級 | 中 | ||
[主旨說明:]【漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475),允許未經授權之攻擊者遠端執行任意程式碼或指令,請儘速確認並進行更新 | |||
[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202212-1296 研究人員發現Fortinet FortiOS SSL-VPN存在緩衝區溢位漏洞(CVE-2022-42475),此漏洞已遭開採利用, 未經授權之遠端攻擊者可藉由發送特製請求觸發此漏洞,進而執行任意程式碼或指令。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 煩請貴單位協助公告或轉發 |
|||
[影響平台:]
受影響版本如下: ● FortiOS 版本 7.2.0 到 7.2.2 ● FortiOS 版本 7.0.0 到 7.0.8 ● FortiOS 版本 6.4.0 到 6.4.10 ● FortiOS 版本 6.2.0 到 6.2.11 ● FortiOS 版本 6.0.0 到 6.0.15 ● FortiOS 版本 5.6.0至 5.6.14 ● FortiOS 版本 5.4.0 至5.4.13 ● FortiOS 版本 5.2.0 至 5.2.15 ● FortiOS 版本 5.0.0 至 5.0.14 ● FortiOS-6K7K 版本 7.0.0 至 7.0.7 ● FortiOS-6K7K 版本 6.4.0 至6.4.9 ● FortiOS-6K7K 版本 6.2.0 到 6.2.11 ● FortiOS-6K7K 版本 6.0.0 到 6.0.14 |
|||
[建議措施:]
一、目前Fortinet官方已針對此漏洞釋出更新程式,請各機關儘速進行版本確認與更新: (1)FortiOS請升級至6.0.16、6.2.12、6.4.11、7.0.9、7.2.3(含)以上版本 (2)FortiOS-6K7K請升級至6.0.15、6.2.12、6.4.10、7.0.8(含)以上版本 二、如未能及時更新,請關閉SSL-VPN以緩解此漏洞。 |
|||
[參考資料:] 1. https://www.fortiguard.com/psirt/FG-IR-22-398 2. https://www.fisac.tw/STIX_CASE/QueryStixCase/Detail?Uno=4KbRA2xNjogYexczfZB__s_D35r5e60Yc2iijyDPD2yrDo__e_ 3.https://www.ithome.com.tw/news/154774 |
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw |