シンボリックリンクのトリックにより、攻撃者は FortiGate パッチを回避できるとフォーティネットが警告 from securityaffairs.co

security summary

2025.04.13

Symbolic Link trick lets attackers bypass FortiGate patches, Fortinet warns - securityaffairs.co

Fortinet warns attackers can keep read-only access to FortiGate devices even after the ori...

「シンボリックリンクのトリックにより、攻撃者は FortiGate のパッチを回避できると、サイバーセキュリティ企業フォーティネットは警告しました。
攻撃者は、元の脆弱性に違反に対するパッチが適用された後でも、脆弱なデバイスへの読み取り専用アクセスを維持することができます。
7.6.2 にアップグレードすると、すべてのシンボリックリンクが削除され、デバイスの構成が確認されます。