Fortinet发布了针对FortiOS中已被利用的关键远程代码执行漏洞的补丁。
该安全漏洞编号为CVE-2024-21762,影响 FortiOS 版本 6.0、6.2、6.4、7.0、7.2 和 7.4。已针对每个受影响的版本发布了补丁(6.0 除外)
建议 6.0 用户迁移到较新的版本。 FortiOS 7.6 不受该漏洞影响。
CVE-2024-21762 是一个零日漏洞,Fortinet 表示“可能已在野外利用”。
该漏洞被描述为越界写入问题,未经身份验证的远程攻击者可以利用该漏洞使用特制的 HTTP 请求执行任意代码。
