최신 보안 동향

Fortinet 제품에 영향을 미치는 취약점

TACHYON & ISARC 2022. 12. 22. 11:17

최근, Fortinet사의 제품에 영향을 미치는 CVE-2022-42475 취약점이 발견됐다.

 

해당 업체에 따르면, 이 취약점은 FortiOS SSL-VPN에서 발생하는 힙 버퍼 오버플로우 취약점으로 알려졌다. 또한, 악용할 경우 인증되지 않은 사용자가 변조된 요청을 통해 임의 코드를 실행할 수 있다고 알렸다.

 

Fortinet 측은 이 취약점이 실제로 악용된 사례를 발견했다고 언급하며, 해당 취약점이 해결된 최신 버전으로 업데이트 할 것을 권고했다.

 

 

출처

[1] Fortiguard (2022.12.12) - FortiOS - heap-based buffer overflow in sslvpnd

https://www.fortiguard.com/psirt/FG-IR-22-398