フォーティネットは、FortiOS SSL VPN Pierluigi Paganini で積極的に悪用されたリモートコード実行の脆弱性について警告しました。
この欠陥はヒープベースのバッファ オーバーフローの脆弱性で、特別に作成された HTTP リクエストを脆弱なインスタンスに送信することで悪用される可能性があります。
特に、ベンダーは問題の「回避策」として SSLVPN を無効にすることを推奨しています。
フォーティネルは、 Attack.nnt.com/securityaffairs/fortine.net/faults.html についてコメントしていません。
コメント