日

フォーティネットは、FortiOS SSL VPNに高リスクのセキュリティ脆弱性（脆弱性CVE：CVE-2024-21762）が存在し、これが悪用されている可能性があることを公表しました。

2016年以降に公開されたゼロデイ脆弱性（0day）は、政府機関向けの商用スパイウェアベンダーに関連するものが60件以上あり、アップル、アドビ、グーグルなど多くの企業の製品に脆弱性が存在し、ジャーナリストや政治的反体制派を標的とした攻撃など、攻撃目的に利用されている。レポートでは、2023年には多数の脆弱性が積極的に悪用されると指摘している。