Mandiant is tracking a suspected China-nexus campaign believed to have exploited a recently announced vulnerability in Fortinet’s FortiOS SSL-VPN, CVE-2022-42475, as a zero-day. Evidence suggests the exploitation was occurring as early as October 2022 and identified targets include a European government entity and a managed service provider located in Africa.
Suspected Chinese Threat Actors Exploiting FortiOS Vulnerability (CVE-2022-42475) | Mandiant
Mandiantは、フォーティネットのFortiOS SSL-VPN、CVE-2022-42475で最近公表された脆弱性をゼロデイとして悪用したと思われるチャイナネクサスキャンペーンの疑いを追跡しています。証拠は、搾取が早くも2022年10月に発生していたことを示唆しており、特定されたターゲットには、アフリカにあるヨーロッパの政府機関とマネージドサービスプロバイダーが含まれます。
