CGIバックエンドに設計上の欠陥があり、資格情報なしでリモートコード実行が可能です。
この脆弱性の深刻度は10段階中9.1と評価されていますが、Picusの研究者は、この攻撃による1日あたり最大8人の死者が出ると予想されるため、8.8と評価すべきだと考えています。
この脆弱性は、アプライアンスが想定される保護なしにリクエストを「fwbcgi」に転送し、その後、当該マシンに対してランサムウェア攻撃が実行されたことで発見されました。
フォーティネットのサイレントパッチが、重大なFortiWebの脆弱性が悪用されたことで警戒を呼んでいる from csoonline.com
security summaryCGIバックエンドに設計上の欠陥があり、資格情報なしでリモートコード実行が可能です。
この脆弱性の深刻度は10段階中9.1と評価されていますが、Picusの研究者は、この攻撃による1日あたり最大8人の死者が出ると予想されるため、8.8と評価すべきだと考えています。
この脆弱性は、アプライアンスが想定される保護なしにリクエストを「fwbcgi」に転送し、その後、当該マシンに対してランサムウェア攻撃が実行されたことで発見されました。
コメント