FortiOS SSL-VPNのセキュリティ情報

2022年12月13日 (火) 掲載

FortiOS のSSL-VPN に任意のコマンドが実行可能な脆弱性があります． 本脆弱性を悪用した攻撃が既に確認されている模様です． 本脆弱性を修正したバージョンが公開されていますので， SSL-VPN を利用している場合は，速やかに修正済みバージョンにアップデートしてください．

参考情報
FortiOSのヒープベースのバッファーオーバーフローの脆弱性（CVE-2022-42475）に関する注意喚起 (JPCERT/CC) (https://www.jpcert.or.jp/at/2022/at220032.html)