教育機構ANA通報平台
發佈編號 |
TACERT-ANA-2022122201124444 |
發佈時間 |
2022-12-22 13:25:45 |
事故類型 |
ANA-漏洞預警 |
發現時間 |
2022-12-22 09:29:45 |
影響等級 |
中 |
||
[主旨說明:]【漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475),允許未經授權之攻擊者遠端執行任意程式碼或指令,請儘速確認並進行更新 |
|||
[內容說明:] 研究人員發現Fortinet FortiOS SSL-VPN存在緩衝區溢位漏洞(CVE-2022-42475),此漏洞已遭開採利用,未經授權之遠端攻擊者可藉由發送特製請求觸發此漏洞,進而執行任意程式碼或指令。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
[影響平台:] 受影響版本如下:● FortiOS 版本 7.2.0 到 7.2.2 ● FortiOS 版本 7.0.0 到 7.0.8 ● FortiOS 版本 6.4.0 到 6.4.10 ● FortiOS 版本 6.2.0 到 6.2.11 ● FortiOS 版本 6.0.0 到 6.0.15 ● FortiOS 版本 5.6.0至 5.6.14 ● FortiOS 版本 5.4.0 至5.4.13 ● FortiOS 版本 5.2.0 至 5.2.15 ● FortiOS 版本 5.0.0 至 5.0.14 ● FortiOS-6K7K 版本 7.0.0 至 7.0.7 ● FortiOS-6K7K 版本 6.4.0 至6.4.9 ● FortiOS-6K7K 版本 6.2.0 到 6.2.11 ● FortiOS-6K7K 版本 6.0.0 到 6.0.14 |
|||
[建議措施:] (1)FortiOS請升級至6.0.16、6.2.12、6.4.11、7.0.9、7.2.3(含)以上版本 (2)FortiOS-6K7K請升級至6.0.15、6.2.12、6.4.10、7.0.8(含)以上版本 二、如未能及時更新,請關閉SSL-VPN以緩解此漏洞。 |
|||
[參考資料:] |
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
教育機構資安通報應變小組 |