SecureNews - FortiOS SSL-VPN の脆弱性対策について(CVE-2022-42475) - IPA

FortiOS SSL-VPN は、リモートアクセスを実現するための VPN 製品です。この FortiOS SSL-VPN において、ヒープベースのバッファオーバーフローの脆弱性が確認されています。本脆弱性が悪用されると、認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードやコマンドを実行される可能性があります。本脆弱性を悪用した攻撃が確認されており、今後被...

記事を読む

関連キーワード

脆弱性攻撃認証 iOS SSL バッファオーバーフロー VPN

関連記事

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性

ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性

HAProxy における HTTP リクエストスマグリングの脆弱性

セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性

人気記事ランキング

バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9％

Apache Tomcatにおける保護されていない認証情報の送信の脆弱性

FBI、ハッカーフォーラム運営者「ポムポムプリン」を逮捕

OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題

Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

Firefox、少なくとも 2024 年第 3 四半期まで Windows 7〜8.1 をサポート

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性

ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性

HAProxy における HTTP リクエストスマグリングの脆弱性