Fortinetはこのほど、「Analysis of FG-IR-22-398 – FortiOS - heap-based buffer overflow in SSLVPNd|Fortinet Blog」において、FortiOSに存在する脆弱性が悪用されたと伝えた。対象の脆弱性は政府機関および大規模な組織が影響を受けるとされており、オペレーティングシステムまたはファイルの破損により重要なデータが損失してしまう危険性があると報告されている。
悪用された脆弱性は2022年12月12日にセキュリティアドバイザリが公開されたもの。FG-IR-22-398/CVE-2022-42475として特定されており、CVSSv3のスコア値が9.8と深刻度が重要(High)に分類されている(参考「FortiOSに緊急の脆弱性、悪用確認済みのためすぐに更新を | TECH+(テックプラス)」)。
この脆弱性を悪用した攻撃が検出され、関連するネットワークトラフィックとともにマルウェアのサンプルを収集できたことが報告された。確認されたエクスプロイトの複雑さから高度な脅威アクターが存在すると分析され、政府または政府関連のターゲットが狙われていることが示唆されている。このインシデントを分析した結果の説明とセキュリティ侵害インジケータ(IoC: Indicator of Compromise)も公開されている。
Fortinetは引き続き、検出されたエクスプロイトを実行した脅威アクターの活動を追跡していくと公表。また、この脆弱性の影響を軽減するよう、すべての顧客に対してFG-IR-22-398で推奨されている緩和策を実施することが推奨されている。
同社の製品のユーザーはセキュリティアドバイザリで公開されたセキュリティ情報をチェックするとともに、該当している場合は掲載されている対処方法を実施することが望まれる。