フォーティネット、FortiOS SSL VPN で積極的に悪用されている新たな RCE 欠陥について警告 from securityaffairs.co

フォーティネット、FortiOS SSL VPN で積極的に悪用されている新たな RCE 欠陥について警告 from securityaffairs.co security summary

フォーティネット、FortiOS SSL VPN で積極的に悪用されている新たな RCE 欠陥について警告 from securityaffairs.co


フォーティネットは、FortiOS SSL VPN Pierluigi Paganini で積極的に悪用されたリモートコード実行の脆弱性について警告しました。
この欠陥はヒープベースのバッファ オーバーフローの脆弱性で、特別に作成された HTTP リクエストを脆弱なインスタンスに送信することで悪用される可能性があります。
特に、ベンダーは問題の「回避策」として SSLVPN を無効にすることを推奨しています。
フォーティネルは、 Attack.nnt.com/securityaffairs/fortine.net/faults.html についてコメントしていません。

コメント

タイトルとURLをコピーしました