移至網頁之主要內容區位置
::: 屏東縣教育網路中心

資安漏洞預警

ANA事件單通知:TACERT-ANA-2022122201124444)(【漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475),允許未經授權之攻擊者遠端執行任意程式碼或指令,請儘速確認並進行更新

{{ $t('FEZ002') }} 資安類|

教育機構ANA通報平台

發佈編號 發佈時間
事故類型 ANA-漏洞預警 發現時間 2022-12-22 09:29:45
影響等級    
[主旨說明:]【漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475),允許未經授權之攻擊者遠端執行任意程式碼或指令,請儘速確認並進行更新
[內容說明:] 
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202212-1296

研究人員發現Fortinet FortiOS SSL-VPN存在緩衝區溢位漏洞(CVE-2022-42475),此漏洞已遭開採利用,未經授權之遠端攻擊者可藉由發送特製請求觸發此漏洞,進而執行任意程式碼或指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:] 
受影響版本如下: 
● FortiOS 版本 7.2.0 到 7.2.2
● FortiOS 版本 7.0.0 到 7.0.8
● FortiOS 版本 6.4.0 到 6.4.10
● FortiOS 版本 6.2.0 到 6.2.11
● FortiOS 版本 6.0.0 到 6.0.15
● FortiOS 版本 5.6.0至 5.6.14
● FortiOS 版本 5.4.0 至5.4.13 
● FortiOS 版本 5.2.0 至 5.2.15
● FortiOS 版本 5.0.0 至 5.0.14
● FortiOS-6K7K 版本 7.0.0 至 7.0.7
● FortiOS-6K7K 版本 6.4.0 至6.4.9
● FortiOS-6K7K 版本 6.2.0 到 6.2.11
● FortiOS-6K7K 版本 6.0.0 到 6.0.14
[建議措施:] 
一、目前Fortinet官方已針對此漏洞釋出更新程式,請各機關儘速進行版本確認與更新:

(1)FortiOS請升級至6.0.16、6.2.12、6.4.11、7.0.9、7.2.3(含)以上版本

(2)FortiOS-6K7K請升級至6.0.15、6.2.12、6.4.10、7.0.8(含)以上版本

二、如未能及時更新,請關閉SSL-VPN以緩解此漏洞。
[參考資料:]
1. https://www.fortiguard.com/psirt/FG-IR-22-398
2. https://www.fisac.tw/STIX_CASE/QueryStixCase/Detail?Uno=4KbRA2xNjogYexczfZB__s_D35r5e60Yc2iijyDPD2yrDo__e_
3.https://www.ithome.com.tw/news/154774
(此通報僅在於告知相關資訊,並非為資安事件)如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

{{ $t('FEZ003') }} Invalid date

{{ $t('FEZ004') }} 2022-12-22|

{{ $t('FEZ005') }} 77|