FortiOSの緊急脆弱性が悪用されている、使用している場合は確認と更新を

Fortinetはこのほど、「Analysis of FG-IR-22-398 – FortiOS - heap-based buffer overflow in SSLVPNd｜Fortinet Blog」において、FortiOSに存在する脆弱性が悪用されたと伝えた。対象の脆弱性は政府機関および大規模な組織が影響を受けるとされており、オペレーティングシステムまたはファイルの破損により重要なデータが損失してしまう危険性があると報告されている。

悪用された脆弱性は2022年12月12日にセキュリティアドバイザリが公開されたもの。FG-IR-22-398/CVE-2022-42475として特定されており、CVSSv3のスコア値が9.8と深刻度が重要(High)に分類されている(参考「FortiOSに緊急の脆弱性、悪用確認済みのためすぐに更新を | TECH+（テックプラス）」)。