cve-2022-40684

Fortinet vừa phát hành các bản vá khẩn cấp cho một lỗ hổng an ninh nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN. Lỗ hổng đang bị hacker khai thác trong thực tế. Lỗ hổng có mã định danh CVE-2022-42475, điểm CVSS 9,3. Đây là một CVE nghiêm trọng liên quan đến lỗi tràn bộ đệm trên heap...

Fortinet vừa thông báo cho khách hàng về 16 lỗ hổng được phát hiện trong các sản phẩm của công ty, bao gồm sáu lỗ hổng có mức độ nghiêm trọng cao. Một trong sáu lỗ hổng có mức nghiêm trọng cao ảnh hưởng đến FortiTester, cho phép kẻ tấn công đã xác thực thực thi các lệnh thông qua các đối số...

Cập nhật ngày 14/10/2022: Đã có PoC cho lỗ hổng CVE-2022-40684 ảnh hưởng đến các thiết bị FortiOS, FortiProxy và FortiSwitchManager. Fortinet cũng xác nhận lỗ hổng đang bị lạm dụng trong các cuộc tấn công. Quản trị viên được khuyến cáo cập nhật bản vá ngay lập tức. Nếu chưa thể cập nhật, có thể...