On December 12th, 2022 Fortinet released a PSIRT Advisory for CVE-2022-42475 noting that it had been exploited in the wild.
GreyNoise | FortiNet VPN BruteForce Spike
CVE-2022-42475 is a heap-based buffer overflow vulnerability (CWE-122) in FortiOS SSL-VPN, which may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.
Since the vulnerability’s announcement, GreyNoise has actively monitored for any activity potentially related to FortiGuard products.
Beginning December 29th, 2022 GreyNoise observed a significant increase in credential brute force attempts against Fortinet SSL VPN.
GreyNoise is not aware of any publicly available Proof-of-Concept code for CVE-2022-42475 at this time. We have created a tag for tracking Fortinet SSL VPN brute force activity as its recent volume is malicious in nature is notably targeting the same product as another high-profile vulnerability.
2022年12月12日、フォーティネットはCVE-42475のPSIRTアドバイザリをリリースし、実際に悪用されたことを指摘しました。
CVE-2022-42475は、FortiOS SSL-VPNのヒープベースのバッファオーバーフローの脆弱性(CWE-122)であり、リモートの認証されていない攻撃者が、特別に細工されたリクエストを介して任意のコードまたはコマンドを実行する可能性があります。
脆弱性の発表以来、GreyNoiseはFortiGuard製品に関連している可能性のあるアクティビティを積極的に監視してきました。
2022年12月29日以降、GreyNoiseは、フォーティネットSSL VPNに対するクレデンシャルブルートフォースの試みが大幅に増加していることを観察しました。
GreyNoiseは、現時点ではCVE-2022-42475の公開されているPoCコードを認識していません。Fortinet SSL VPNブルートフォースアクティビティを追跡するためのタグを作成しました 。最新のバージョンは本質的に悪意のあるものであり、特に別の注目を集める脆弱性と同じ製品を標的としています。
