Компания Fortinet выпустила исправление для критической уязвимости удаленного выполнения кода, которая эксплуатировалась в FortiOS.
Уязвимость имеет номер CVE-2024-21762 и затрагивает FortiOS версий 6.0, 6.2, 6.4, 7.0, 7.2 и 7.4. Для каждой из затронутых версий (кроме 6.0) были выпущены исправления
Пользователям версии 6.0 рекомендуется перейти на более новую версию. FortiOS 7.6 не затронута этой уязвимостью.
CVE-2024-21762 - это уязвимость нулевого дня, которая, по словам Fortinet, "может быть использована в дикой природе".
Уязвимость описывается как проблема выхода за границы записи, которая может быть использована неаутентифицированным удаленным злоумышленником для выполнения произвольного кода с помощью специально созданного HTTP-запроса.
Fortinet выпустила предупреждение об угрозе нулевого дня для FortiOS
Previous: 能源巨头遭勒索软件攻击TB级数据存在泄露风险
Next: 人工智能AI主播开启虚拟主播新时代