SSL VPN はプライベート組織ネットワークへの信頼できる安全な接続であり、CVE-2024-21762 のような脆弱性により、攻撃者がこれらの安全なチャネル上のシステムにアクセスして悪用する可能性があります。
この脆弱性は、FortiOS バージョン 7.4 (7.4.2 以前)、7.2 (avant 7.2.6)、7.7 (7.0.13 以降)、6.8 (以前 6.4.14)、および 6.2 (6.2.15 以降) に影響します。
同社はまた、「国民国家」の搾取に対しても警告した。
フォーティネットは、リモートコード実行 (RCE) を可能にする 2 つの脆弱性を特定しました。
コメント