top of page

Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube
Zdjęcie autoraPiotr Kośka
13 gru 20221 minut(y) czytania

Nowa krytyczna podatność w Fortigate. Trwa aktywna exploitacja - CVE-2022-42475


Jak pisze Fortinet

A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.

Jak widać wykorzystanie luki nie wymaga uwierzytelnienia, a napastnik otrzymuje możliwość wykonywania poleceń na atakowanym urządzeniu.


Fortinet is aware of an instance where this vulnerability was exploited in the wild, and recommends immediately validating your systems against the following indicators of compromise (…)

Podatność jest aktywnie wykorzystywana, więc prawdopodobnie był to 0-day.


Podatne wersje FortiOS:


  • FortiOS version 7.2.0 through 7.2.2

  • FortiOS version 7.0.0 through 7.0.8

  • FortiOS version 6.4.0 through 6.4.10

  • FortiOS version 6.2.0 through 6.2.11

  • FortiOS-6K7K version 7.0.0 through 7.0.7

  • FortiOS-6K7K version 6.4.0 through 6.4.9

  • FortiOS-6K7K version 6.2.0 through 6.2.11

  • FortiOS-6K7K version 6.0.0 through 6.0.14

84 wyświetlenia0 komentarzy

Ostatnie posty

Zobacz wszystkie

Comments

Śledź nasze wpisy w social media

  • Instagram
  • Facebook
  • Twitter
  • LinkedIn
  • YouTube

Poznaj terraform jedno z najepszych narzedzi do zarządzania infrastrukturą w kodzie (IaC) - w kursie tym przeprowadzam Cię przez proces instalacji i konfiguracji tego narzędzia.

Kurs terraform podstawy

bottom of page