Vulnerability — FortiNet VPN BruteForce Spike-GreyNoise

On December 12th, 2022 Fortinet released a PSIRT Advisory for CVE-2022-42475 noting that it had been exploited in the wild.
CVE-2022-42475 is a heap-based buffer overflow vulnerability (CWE-122) in FortiOS SSL-VPN, which may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.
Since the vulnerability’s announcement, GreyNoise has actively monitored for any activity potentially related to FortiGuard products.
Beginning December 29th, 2022 GreyNoise observed a significant increase in credential brute force attempts against Fortinet SSL VPN.
GreyNoise is not aware of any publicly available Proof-of-Concept code for CVE-2022-42475 at this time. We have created a tag for tracking Fortinet SSL VPN brute force activity as its recent volume is malicious in nature is notably targeting the same product as another high-profile vulnerability.

CVE-2022-42475は、FortiOS SSL-VPNのヒープベースのバッファオーバーフローの脆弱性(CWE-122)であり、リモートの認証されていない攻撃者が、特別に細工されたリクエストを介して任意のコードまたはコマンドを実行する可能性があります。
2022年12月29日以降、GreyNoiseは、フォーティネットSSL VPNに対するクレデンシャルブルートフォースの試みが大幅に増加していることを観察しました。
GreyNoiseは、現時点ではCVE-2022-42475の公開されているPoCコードを認識していません。Fortinet SSL VPNブルートフォースアクティビティを追跡するためのタグを作成しました 。最新のバージョンは本質的に悪意のあるものであり、特に別の注目を集める脆弱性と同じ製品を標的としています。

GreyNoise | FortiNet VPN BruteForce Spike