news.shamcode.ru | Свежий критический баг в FortiOS SSL VPN уже находится под атаками

Свежий критический баг в FortiOS SSL VPN уже находится под атаками

суббота, 10 февраля 2024 г. в 00:00:34

https://xakep.ru/2024/02/09/fortios-ssl-vpn-rce/
Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавторизованным злоумышленникам удаленно выполнить произвольный код.