Security

Fortinet Says SSL-VPN Pre-auth RCE Bug is Exploited in Attacks

PT. Karya Informasi Nusantara

09 Maret 2026

Fortinet memperingatkan pelanggan untuk segera melakukan patch pada perangkat mereka karena adanya kerentanan kritis SSL-VPN yang memungkinkan eksekusi kode jarak jauh tanpa autentikasi.

Kerentanan Kritis pada FortiOS SSL-VPN

Fortinet telah merilis peringatan mengenai celah keamanan kritis yang dilacak sebagai CVE-2022-42475. Celah ini merupakan heap-based buffer overflow pada layanan sslvpnd di sistem operasi FortiOS yang secara aktif dieksploitasi oleh penyerang di dunia nyata

Eksploitasi yang berhasil memungkinkan penyerang jarak jauh yang tidak terautentikasi untuk mengeksekusi kode atau perintah arbitrer melalui permintaan yang dirancang khusus, atau menyebabkan perangkat mengalami crash.

“Celah keamanan ini sangat serius karena memungkinkan akses tanpa perlu login terlebih dahulu ke perangkat yang terdampak.”

Fortinet telah merilis daftar indikator kompromi (IOC) dan menyarankan administrator sistem untuk memeriksa log mereka guna mencari entri seperti ‘Application crashed’ yang terkait dengan sslvpnd. Pengguna sangat disarankan untuk memperbarui perangkat mereka ke versi FortiOS terbaru guna memitigasi risiko ini.

Tinggalkan Balasan Batalkan balasan

► Necessary Cookies Standard

Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.

None

► Functional Cookies Remark

Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.

None

► Analytical Cookies Remark

Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.

None

► Advertisement Cookies Remark

Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.

None