Vulnerabilidad de riesgo crítico: FortiOS SSL-VPN (CVE-2022-42475)
El PSIRT de Fortinet ha hecho pública una vulnerabilidad crítica que afecta a diversas versiones de FortiOS, tratándose de un heap-based buffer overflow que podría permitir a un atacante remoto sin autenticación previa la ejecución de código/comandos arbitrarios a través de solicitudes diseñadas para este fin.
Han confirmado también que ya detectaron un incidente donde esta vulnerabilidad fue explotada por atacantes, por lo que recomiendan inmediatamente la verificación de sistemas por parte de sus clientes en busca de indicadores de compromiso (podréis encontrarles al final de esta entrada), sumado a la mitigación de la misma mediante actualización a una versión superior que la resuelva.