「特定の攻撃者への帰属は確認されていません」とwatchTowerの研究者は述べています。
この新たな脆弱性は、FortiClient EMS APIの不適切なアクセス制御に起因する認証バイパスの問題であり、有効な認証情報やユーザーの操作なしに、攻撃者がサーバー上でコードを実行できてしまいます。
注目すべき点として、悪意のある活動による侵害の兆候はまだ公表されていません。
FortinetがFortiClient EMSのゼロデイ脆弱性に対する緊急ホットフィックスをリリース from csoonline.com
security summary「特定の攻撃者への帰属は確認されていません」とwatchTowerの研究者は述べています。
この新たな脆弱性は、FortiClient EMS APIの不適切なアクセス制御に起因する認証バイパスの問題であり、有効な認証情報やユーザーの操作なしに、攻撃者がサーバー上でコードを実行できてしまいます。
注目すべき点として、悪意のある活動による侵害の兆候はまだ公表されていません。
コメント