포티넷은 FortiOS에서 악용된 중요한 원격 코드 실행 취약점에 대한 패치를 출시했습니다.
보안 취약점 번호는 CVE-2024-21762이며 FortiOS 버전 6.0, 6.2, 6.4, 7.0, 7.2 및 7.4에 영향을 줍니다. 영향을 받는 각 버전(6.0 제외)에 대한 패치가 릴리스되었습니다.
6.0 사용자는 최신 버전으로 마이그레이션하는 것이 좋습니다. FortiOS 7.6은 이 취약점의 영향을 받지 않습니다.
CVE-2024-21762는 포티넷이 "야생에서 악용되었을 가능성이 있다"고 밝힌 제로데이 취약점입니다.
이 취약점은 인증되지 않은 원격 공격자가 특수하게 조작된 HTTP 요청을 사용하여 임의의 코드를 실행하기 위해 악용할 수 있는 범위 외 쓰기 문제로 설명됩니다.
포티넷, FortiOS 제로데이 위협 경고 발행
Previous: 能源巨头遭勒索软件攻击TB级数据存在泄露风险
Next: 人工智能AI主播开启虚拟主播新时代