(来源:飞塔)
该公司在周三的尸检报告中表示,一名未知的威胁行为者滥用 Fortinet 的 FortiOS SSL-VPN 中的一个严重漏洞,用高级定制恶意软件感染政府和政府相关组织。
追踪为CVE-2022-42475,该漏洞是一个基于堆的缓冲区溢出,允许黑客远程执行恶意代码。它的严重等级为 9.8,满分为 10。网络安全软件制造商 Fortinet 在 11 月 28 日发布的7.2.3版中修复了该漏洞,但在其发布的发行说明中未提及该威胁。时间。
妈妈的话
Fortinet 直到 12 月 12 日才披露该漏洞,当时它警告说该漏洞正被至少一名客户积极利用。该公司敦促客户确保他们正在运行该软件的补丁版本,并在他们的网络中搜索该漏洞已在其网络上被利用的迹象。 FortiOS SSL-VPN 主要用于边界防火墙,将敏感的内部网络与公共互联网隔离开来。