FortiOS SSL-VPN は、リモートアクセスを実現するための VPN 製品です。
更新:FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475):IPA 独立行政法人 情報処理推進機構
この FortiOS SSL-VPN において、ヒープベースのバッファオーバーフローの脆弱性が確認されています。
本脆弱性が悪用されると、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードやコマンドを実行される可能性があります。
本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。
