Nu patchen: Forti-OS Security voor CVE-2022-42475

In december werd een kritieke heap overflow-kwetsbaarheid in Fortinet FortiOS SSL VPN (CVE-2022-42475) bekendgemaakt. Misbruik hiervan leidt tot ongeautoriseerde uitvoering van externe code via speciaal vervaardigde verzoeken. Er is waargenomen dat de kwetsbaarheid werd misbruikt om onder andere een Managed Service Provider aan te vallen. In de door Mandiant onderzochte gevallen leidde misbruik tot een BOLDMOVE-malware-infectie op firewalls, die speciaal voor dit doel waren ontworpen.

CISA waarschuwde in december 2022 voor actief misbruik van het beveiligingslek en raadde aan om de security te installeren. Uit onderzoek van Mandiant bleek dat het beveiligingslek mogelijk al sinds oktober 2022 werd misbruikt. Deze Fortinet PSIRT is een PATCH NOW-situatie.

Lees hier meer: resources

-Kaseya-team voor kwetsbaarheidsbeheer