Fortinet informiert über kritische Schwachstelle in FortiOS VPN
Fortinet hat über eine Schwachstelle in FortiOS SSL-VPN informiert, welche bereits aktiv ausgenutzt wird. Entsprechende Updates stehen zur Verfügung.
Die Sicherheitslücke wird als CVE-2022-42475 geführt und verfügt über einen CVSS Score von 9.3 und gilt damit als kritisch. Durch das Ausnutzen der Schwachstelle können nicht authentifizierte Benutzer entsprechende Geräte aus der Ferne zum Absturz bringen oder möglicherweise auch Schadcode ausführen.
Fortinet hat unterdessen bestätigt, dass bereits entsprechende Angriffe registriert wurden. In diesem Zusammenhang werden IOCs (Indicator of Compromise) zur Verfügung gestellt, womit die eigenen Systeme geprüft werden können.
Diese IOCs und Angaben zu betroffenen Produkten sind unter dem offiziellen Artikel von Fortinet ersichtlich: https://www.fortiguard.com/psirt/FG-IR-22-398
Es wird empfohlen, die verfügbaren Updates zeitnahe zu installieren.
Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.