安全通告

關于Fortinet SSL VPN遠程代碼執(zhí)行

漏洞安全風險通告

發(fā)布日期：2022-12-13

?

漏洞描述

2022年12月13日發(fā)現(xiàn)，F(xiàn)ortinet發(fā)布了FortiOS SSL-VPN的風險通告，F(xiàn)ortinet（飛塔）是一家全球知名的網(wǎng)絡安全產(chǎn)品和安全解決方案提供商，其產(chǎn)品包括防火墻、防病毒軟件、入侵防御系統(tǒng)和終端安全組件等。Fortinet 已經(jīng)監(jiān)測到一個在野外利用此漏洞的實例對此，建議用戶做好資產(chǎn)自查以及預防工作，以免遭受黑客攻擊。

漏洞編號

CVE-2022-42475

漏洞危害

未經(jīng)身份認證的遠程攻擊者能夠通過此漏洞實現(xiàn)任意命令執(zhí)行，導致系統(tǒng)被攻擊與控制。

漏洞等級

高危
受影響版本

7.2.0 <= FortiOS <= 7.2.2

7.0.0 <= FortiOS <= 7.0.8

6.4.0 <= FortiOS <= 6.4.10

6.2.0 <= FortiOS <= 6.2.11

7.0.0 <= FortiOS-6K7K <= 7.0.7

6.4.0 <= FortiOS-6K7K <= 6.4.9

6.2.0 <= FortiOS-6K7K <= 6.2.11

6.0.0 <= FortiOS-6K7K <= 6.0.14

修復方案

根據(jù)影響版本中的信息，排查并升級到安全版本。

下載鏈接：https://docs.fortinet.com/product/fortigate/7.2

參考鏈接

https://www.fortiguard.com/psirt/FG-IR-22-398