TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2022-42475 > CVE-2022-42475 (まとめ)

CVE-2022-42475 (まとめ)

脆弱性: CVE-2022-42475 セキュリティ企業: Fortinet アプリ: FortiOS **まとめ

【目次】

概要

【概要】
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2022/12/12 CVE-2022-42475 NVD
9.8(NVD)
9.3(Fortinet)
 CWE-787
CWE-122 		境界外書き込み
ヒープベースのバッファオーバーフロー 		FG-IR-22-398 (FortiOS)

記事

【ニュース】

■2022年

◇2022年12月

◆Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を (Security NEXT, 2022/12/13)
https://www.security-next.com/142121
https://vul.hatenadiary.com/entry/2022/12/13/000000_1

◆FortiOSにCVSS v3スコア9.3の脆弱性 既に悪用を確認済みのため急ぎ対処を (ITmedia, 2022/12/14 07:00)
https://www.itmedia.co.jp/enterprise/articles/2212/13/news119.html
https://vul.hatenadiary.com/entry/2022/12/14/000000_1

◆Fortinet、EOLの「FortiOS 6.0」系にもアップデートを用意 (Security NEXT, 2022/12/20)
https://www.security-next.com/142354
https://vul.hatenadiary.com/entry/2022/12/20/000000

■2023年

◇2023年1月

◆FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか (TechTarget, 2023/01/13 05:00)

FortinetのVPN製品に深刻な脆弱性が見つかった。ユーザー企業は迅速に対処する必要があるという。具体的にはどうすればいいのか。

https://techtarget.itmedia.co.jp/tt/news/2301/13/news06.html
https://vul.hatenadiary.com/entry/2023/01/13/000000

◆FortiOS等脆弱性 JIPDECも注意喚起 (NetSecurity, 2023/01/23 08:00)
https://scan.netsecurity.ne.jp/article/2023/01/23/48803.html
https://vul.hatenadiary.com/entry/2023/01/23/000000

【ブログ】

■2022年

◇2022年12月

◆Technical Tip: [Critical vulnerability] Protect against heap-based buffer overflow in sslvpnd (Fortinet, 2022/12/12 03:09)
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Critical-vulnerability-Protect-against-heap-based/ta-p/239420
https://vul.hatenadiary.com/entry/2022/12/12/000000_2

【公開情報】

■2022年

◇2022年12月

◆FortiOS - heap-based buffer overflow in sslvpnd (FortiGuard Labs, 2022/12/12)
https://www.fortiguard.com/psirt/FG-IR-22-398
https://vul.hatenadiary.com/entry/2022/12/12/000000_1


■2023年

◇2023年1月

◆【注意喚起】Fortinet製 FortiOS等の脆弱性について (JIPDEC, 2023/01/20)
https://privacymark.jp/news/system/0120.html
https://vul.hatenadiary.com/entry/2023/01/20/000000_1

【検索】

■Google

google: CVE-2022-42475
google:news: CVE-2022-42475
google: site:virustotal.com CVE-2022-42475


■Bing

https://www.bing.com/search?q=CVE-2022-42475
https://www.bing.com/news/search?q=CVE-2022-42475


■Twitter

https://twitter.com/search?q=%23CVE-2022-42475
https://twitter.com/hashtag/CVE-2022-42475

対策

【軽減策】
  • SSL VPNの無効化
【対策】
  • 修正プログラムの適用

関連情報

【関連まとめ記事】

全体まとめ

◆CVE番号 (まとめ)
https://vul.hatenadiary.com/entry/CVE

◆Fortinet (まとめ)
https://vul.hatenadiary.com/entry/Fortinet

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022