發佈編號

TACERT-ANA-2022122201124444

發佈時間

2022-12-22 13:25:45

事故類型

ANA-漏洞預警

發現時間

2022-12-22 09:29:45

影響等級

中

[主旨說明:]【漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475)，允許未經授權之攻擊者遠端執行任意程式碼或指令，請儘速確認並進行更新

[內容說明:]

轉發 國家資安資訊分享與分析中心 NISAC-ANA-202212-1296

研究人員發現Fortinet FortiOS SSL-VPN存在緩衝區溢位漏洞(CVE-2022-42475)，此漏洞已遭開採利用，未經授權之遠端攻擊者可藉由發送特製請求觸發此漏洞，進而執行任意程式碼或指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]

受影響版本如下： 

● FortiOS 版本 7.2.0 到 7.2.2

● FortiOS 版本 7.0.0 到 7.0.8

● FortiOS 版本 6.4.0 到 6.4.10

● FortiOS 版本 6.2.0 到 6.2.11

● FortiOS 版本 6.0.0 到 6.0.15

● FortiOS 版本 5.6.0至 5.6.14

● FortiOS 版本 5.4.0 至5.4.13 

● FortiOS 版本 5.2.0 至 5.2.15

● FortiOS 版本 5.0.0 至 5.0.14

● FortiOS-6K7K 版本 7.0.0 至 7.0.7

● FortiOS-6K7K 版本 6.4.0 至6.4.9

● FortiOS-6K7K 版本 6.2.0 到 6.2.11

● FortiOS-6K7K 版本 6.0.0 到 6.0.14

[建議措施:]

一、目前Fortinet官方已針對此漏洞釋出更新程式，請各機關儘速進行版本確認與更新：

(1)FortiOS請升級至6.0.16、6.2.12、6.4.11、7.0.9、7.2.3(含)以上版本

(2)FortiOS-6K7K請升級至6.0.15、6.2.12、6.4.10、7.0.8(含)以上版本

二、如未能及時更新，請關閉SSL-VPN以緩解此漏洞。

[參考資料:]
1. https://www.fortiguard.com/psirt/FG-IR-22-398
2. https://www.fisac.tw/STIX_CASE/QueryStixCase/Detail?Uno=4KbRA2xNjogYexczfZB__s_D35r5e60Yc2iijyDPD2yrDo__e_
3.https://www.ithome.com.tw/news/154774