国民国家の搾取が進行する中、フォーティネットはN-dayバグのパッチを要請 from csoonline.com

security summary

2024.02.09

www.csoonline.com

Fortinet urges patching N-day bug amid ongoing nation-state exploitation - csoonline.com

The flaw has a critical severity rating with a CVSS score of 9.6 and allows a remote unaut...

SSL VPN はプライベート組織ネットワークへの信頼できる安全な接続であり、CVE-2024-21762 のような脆弱性により、攻撃者がこれらの安全なチャネル上のシステムにアクセスして悪用する可能性があります。
この脆弱性は、FortiOS バージョン 7.4 (7.4.2 以前)、7.2 (avant 7.2.6)、7.7 (7.0.13 以降)、6.8 (以前 6.4.14)、および 6.2 (6.2.15 以降) に影響します。
同社はまた、「国民国家」の搾取に対しても警告した。
フォーティネットは、リモートコード実行 (RCE) を可能にする 2 つの脆弱性を特定しました。