Fortinet urges customers to patch their appliances against an actively exploited FortiOS SSL-VPN vulnerability that could allow unauthenticated remote code execution on devices.
The security flaw is tracked as CVE-2022-42475 and is a heap-based buffer overflow bug in FortiOS sslvpnd. When exploited, the flaw could allow unauthenticated users to crash devices remotely and potentially perform code execution.フォーティネットは、デバイスで認証されていないリモートコードを実行される可能性があり、積極的に悪用されているFortiOS SSL-VPNの脆弱性に対してアプライアンスにパッチを適用するようお客様に促します。
Fortinet says SSL-VPN pre-auth RCE bug is exploited in attacks (bleepingcomputer.com)
セキュリティ上の欠陥はCVE-2022-42475として追跡されており、FortiOS sslvpndのヒープベースのバッファオーバーフローバグです。悪用された場合, 認証されていないユーザーがデバイスをリモートでクラッシュさせ、コードを実行する可能性があります.
