フォーティネット、FortiOS SSL VPN で積極的に悪用されている新たな RCE 欠陥について警告 from securityaffairs.co

security summary


Fortinet warns of a new actively exploited RCE flaw in FortiOS SSL VPN - securityaffairs.co
securityaffairs.com
Fortinet warns of a new actively exploited RCE flaw in FortiOS SSL VPN - securityaffairs.co
Fortinet warns that the recently discovered critical remote code execution flaw in FortiOS...

フォーティネットは、FortiOS SSL VPN Pierluigi Paganini で積極的に悪用されたリモートコード実行の脆弱性について警告しました。
この欠陥はヒープベースのバッファ オーバーフローの脆弱性で、特別に作成された HTTP リクエストを脆弱なインスタンスに送信することで悪用される可能性があります。
特に、ベンダーは問題の「回避策」として SSLVPN を無効にすることを推奨しています。
フォーティネルは、 Attack.nnt.com/securityaffairs/fortine.net/faults.html についてコメントしていません。

コメント

タイトルとURLをコピーしました