Remote code-execution bug was exploited to backdoor vulnerable servers.
(credit: Fortinet)
An unknown threat actor abused a critical vulnerability in Fortinet’s FortiOS SSL-VPN to infect government and government-related organizations with advanced custom-made malware, the company said in an autopsy report on Wednesday.
Tracked as CVE-2022-42475, the vulnerability is a heap-based buffer overflow that allows hackers to remotely execute malicious code. It carries a severity rating of 9.8 out of a possible 10. A maker of network security software, Fortinet fixed the vulnerability in version 7.2.3 released on November 28 but failed to make any mention of the threat in the release notes it published at the time.
Mum’s the word
Fortinet didn’t disclose the vulnerability until December 12, when it warned that the vulnerability was under active exploit against at least one of its customers. The company urged customers to ensure they were running the patched version of the software and to search their networks for signs the vulnerability had been exploited on their networks. FortiOS SSL-VPNs are used mainly in border firewalls, which cordon off sensitive internal networks from the public Internet.
Филиал № 4 ОСФР по Москве и Московской области информирует:
За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг
Представители «Метровагонмаш-Сервиса» посетили СЛД «Москва-Сортировочная» филиала «Московский» компании «ЛокоТех-Сервис» для обмена опытом
Отрытый конкурс красоты и таланта «Одна на миллион»
Спортивные игры в СЛД "Москва-Сортировочная" филиала "Московский"
Exclusive - Sayantani Ghosh expresses happiness as sets of her show Dahej Daasi shifted close to her home; says 'I've been manifesting this for quite some time now'
Mikel Arteta demands more Arsenal signings as he gives cryptic update on Riccardo Calafiori transfer
Kamala Harris’s Record on Israel Raises Questions About Support for Jewish State if Elected US President
Why you should buy physical copies of your favorite books
Филиал № 4 ОСФР по Москве и Московской области информирует:
Родители 240,5 тыс. детей в Московской области получают единое пособие
На линии огня. Московские спасатели борются с пожарами по всей России
После появления «New Москва» на этом райском острове Богов, Россия открывает там Генеральное Консульство: русских так много, что надо их пересчитать
Филиал № 4 ОСФР по Москве и Московской области информирует:
За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг
Заложивший взрывчатку в машину военного в Москве мог приехать на такси
Филиал № 4 ОСФР по Москве и Московской области информирует:
За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг
"Цена взлетит в небеса": Михаил Хазин призвал россиян заранее купить это
Собянин рассказал, какие инновации помогают строить метро
Более 40 тысяч семей в Москве и области получают ежемесячные выплаты из средств материнского капитала
Первенство Московской области до 17 лет, Пер-во г.Люберцы на призы ЛФТ до 13 лет
Филиал № 4 ОСФР по Москве и Московской области информирует:
За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг
Самой перспективной для трудоустройства назвали Амурскую область