荷兰政府官员称中国黑客感染了逾 2 万台 Fortinet VPN 设备。黑客利用的漏洞被称为 CVE-2022-42475，是一个堆缓冲溢出漏洞，允许远程执行恶意代码，危险等级 9.8/10。Fortinet 于 2022 年 11 月 28 日修复了该漏洞，但直到 12 月 12 日该漏洞被活跃利用时才予以披露，2023 年 1 月 11 日 Fortinet 警告该漏洞正被利用感染政府以及相关组织。荷兰政府是在今年 2 月称中国黑客利用该漏洞在国防部的 Fortigate 设备上安装了被称为 CoatHanger 的后门，后门在重启或固件更新之后仍然能留在设备上。本周一荷兰官员称中国黑客利用该漏洞感染了逾 2 万台 Fortinet VPN 设备，其中包括数十个西方政府机构、国际组织和国防工业公司。对漏洞的利用早在 Fortinet 披露漏洞前两个月就开始了，期间有 1.4 万设备被感染。

https://arstechnica.com/security/2024/06/china-state-hackers-infected-20000-fortinet-vpns-dutch-spy-service-says/