影響等級：中

發現時間：2022-12-22

原標題名稱：【漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475)，允許未經授權之攻擊者遠端執行任意程式碼或指令，請儘速確認並進行更新

內容說明 -

轉發 國家資安資訊分享與分析中心 NISAC-ANA-202212-1296

研究人員發現Fortinet FortiOS SSL-VPN存在緩衝區溢位漏洞(CVE-2022-42475)，此漏洞已遭開採利用，未經授權之遠端攻擊者可藉由發送特製請求觸發此漏洞，進而執行任意程式碼或指令。

影響平台－

受影響版本如下：

● FortiOS 版本 7.2.0 到 7.2.2

● FortiOS 版本 7.0.0 到 7.0.8

● FortiOS 版本 6.4.0 到 6.4.10

● FortiOS 版本 6.2.0 到 6.2.11

● FortiOS 版本 6.0.0 到 6.0.15

● FortiOS 版本 5.6.0至 5.6.14

● FortiOS 版本 5.4.0 至5.4.13

● FortiOS 版本 5.2.0 至 5.2.15

● FortiOS 版本 5.0.0 至 5.0.14

● FortiOS-6K7K 版本 7.0.0 至 7.0.7

● FortiOS-6K7K 版本 6.4.0 至6.4.9

● FortiOS-6K7K 版本 6.2.0 到 6.2.11

● FortiOS-6K7K 版本 6.0.0 到 6.0.14

建議措施－

一、目前Fortinet官方已針對此漏洞釋出更新程式，請各機關儘速進行版本確認與更新：

(1)FortiOS請升級至6.0.16、6.2.12、6.4.11、7.0.9、7.2.3(含)以上版本

(2)FortiOS-6K7K請升級至6.0.15、6.2.12、6.4.10、7.0.8(含)以上版本

二、如未能及時更新，請關閉SSL-VPN以緩解此漏洞。

參考資料－

1.https://www.fortiguard.com/psirt/FG-IR-22-398

2.https://www.fisac.tw/STIX_CASE/QueryStixCase/Detail?Uno=4KbRA2xNjogYexczfZB__s_D35r5e60Yc2iijyDPD2yrDo__e_

3.https://www.ithome.com.tw/news/154774