FortiOS SSL-VPNのセキュリティ情報

2022年12月13日 (火) 掲載

FortiOS のSSL-VPN に任意のコマンドが実行可能な脆弱性があります. 本脆弱性を悪用した攻撃が既に確認されている模様です. 本脆弱性を修正したバージョンが公開されていますので, SSL-VPN を利用している場合は,速やかに修正済みバージョンにアップデートしてください.

参考情報
FortiOSのヒープベースのバッファーオーバーフローの脆弱性(CVE-2022-42475)に関する注意喚起 (JPCERT/CC) (https://www.jpcert.or.jp/at/2022/at220032.html)