Piotr Kośka
- 13 gru 2022
- 1 minut(y) czytania

Nowa krytyczna podatność w Fortigate. Trwa aktywna exploitacja - CVE-2022-42475

A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.

Jak widać wykorzystanie luki nie wymaga uwierzytelnienia, a napastnik otrzymuje możliwość wykonywania poleceń na atakowanym urządzeniu.

Fortinet is aware of an instance where this vulnerability was exploited in the wild, and recommends immediately validating your systems against the following indicators of compromise (…)

Podatność jest aktywnie wykorzystywana, więc prawdopodobnie był to 0-day.

Podatne wersje FortiOS:

FortiOS version 7.2.0 through 7.2.2
FortiOS version 7.0.0 through 7.0.8
FortiOS version 6.4.0 through 6.4.10
FortiOS version 6.2.0 through 6.2.11
FortiOS-6K7K version 7.0.0 through 7.0.7
FortiOS-6K7K version 6.4.0 through 6.4.9
FortiOS-6K7K version 6.2.0 through 6.2.11
FortiOS-6K7K version 6.0.0 through 6.0.14

Ostatnie posty

Zobacz wszystkie

Narzędzie do analizy statycznej infrastruktury jako kodu w Terraform

Najlepsze praktyki w zakresie bezpieczeństwa Terraform

Nowy backdoor używany przez grupy APT - MQsTTang

Poznaj wiecej szczegołów...

Poznaj terraform jedno z najepszych narzedzi do zarządzania infrastrukturą w kodzie (IaC) - w kursie tym przeprowadzam Cię przez proces instalacji i konfiguracji tego narzędzia.

TECHNICZNIE NIETECHNICZNIE

Nowa krytyczna podatność w Fortigate. Trwa aktywna exploitacja - CVE-2022-42475

Ostatnie posty

Kurs terraform podstawy