Fortinet警告积极利用新的SSL-VPN预授权RCE漏洞

Fortinet周一发布了紧急补丁，针对影响其FortioSSL-VPN产品的严重安全漏洞，该公司表示，该产品正在野外被积极利用。

跟踪为电子邮箱2022-42475（CVSS评分：9.3），该严重错误与基于堆的缓冲区溢出漏洞有关，该漏洞允许未经身份验证的攻击者通过特制的请求执行任意代码。

该公司表示，它“意识到一个在野外利用该漏洞的例子”，敦促客户迅速采取行动应用更新。

以下产品受此问题影响：

• FortiOS版本7.2.0至7.2.2
• FortiOS版本7.0.0至7.0.8
• FortiOS版本6.4.0至6.4.10
• FortiOS版本6.2.0至6.2.11
• FortiOS-6K7K版本7.0.0至7.0.7
• FortiOS-6K7K版本6.4.0至6.4.9
• FortiOS-6K7K版本6.2.0至6.2.11
• FortiOS-6K7K版本6.0.0至6.0.14

FortiOS版本7.2.3、7.0.9、6.4.11和6.2.12以及FortiOS-6K7K版本7.0.8、6.4.10、6.2.12和6.0.15提供了修补程序。

这家美国网络安全公司还发布了与攻击尝试相关的泄露指标（IoC），包括成功攻击后文件系统中存在的IP地址和人工制品。

两个月前，Fortinet警告称，FortiOS、FortiProxy和FortiSwitchManager（CVE-2022-40684，CVSS评分：9.6）中的另一个关键认证绕过漏洞将被积极武器化。