フォーティネット、FortiOS SSL VPN の重大な脆弱性が積極的に悪用されていると警告 from thehackernews.com

security summary


Fortinet Warns of Critical FortiOS SSL VPN Vulnerability Under Active Exploitation - thehackernews.com
thehackernews.com
Fortinet Warns of Critical FortiOS SSL VPN Vulnerability Under Active Exploitation - thehackernews.com
Fortinet has unveiled a critical security flaw in its SSL VPN, CVE-2024-21762, allowing ha...

フォーティネットによると、FortiOS SSL VPN のセキュリティ上の欠陥により、認証されていないリモートの攻撃者が特別に作成された HTTP リクエストを介して任意のコードやコマンドを実行する可能性があります。
この脆弱性は木曜日に公開されたセキュリティ情報で明らかになりました。
特に、中国政府の支援を受けた攻撃者が、インプラントを提供するためのフォータレット アプライアンスの脆弱性のゼロデイ悪用に関与しているとされています。
これに先立ち、中国は疑惑を否定したが、オランダ政府は中国が独自のサイバー攻撃を行っていると非難した。

コメント

タイトルとURLをコピーしました