최근, Fortinet사의 제품에 영향을 미치는 CVE-2022-42475 취약점이 발견됐다.
해당 업체에 따르면, 이 취약점은 FortiOS SSL-VPN에서 발생하는 힙 버퍼 오버플로우 취약점으로 알려졌다. 또한, 악용할 경우 인증되지 않은 사용자가 변조된 요청을 통해 임의 코드를 실행할 수 있다고 알렸다.
Fortinet 측은 이 취약점이 실제로 악용된 사례를 발견했다고 언급하며, 해당 취약점이 해결된 최신 버전으로 업데이트 할 것을 권고했다.
출처
[1] Fortiguard (2022.12.12) - FortiOS - heap-based buffer overflow in sslvpnd
https://www.fortiguard.com/psirt/FG-IR-22-398
'최신 보안 동향' 카테고리의 다른 글
| 대출 앱으로 위장한 MoneyMonger 악성 앱 (0) | 2022.12.27 |
|---|---|
| Facebook 계정을 탈취하는 악성 앱 (0) | 2022.12.27 |
| 정보 탈취 기능이 추가된 Venom 악성코드 (0) | 2022.12.20 |
| 페이스북 비즈니스 계정을 노리는 Ducktail 해커 그룹 (0) | 2022.12.20 |
| 해킹 포럼에서 판매되는 DuckLogs 악성코드 (0) | 2022.12.16 |