cve-2024-21762
-
Fortinet: Tin tặc vẫn duy trì quyền truy cập FortiGate dù các lỗ hổng đã được vá
Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào việc tạo liên kết tượng trưng (symlink) trong hệ thống tập tin SSL-VPN. Theo Fortinet, kẻ tấn công...- WhiteHat Team
- Chủ đề
- cve-2022-42475 cve-2023-27997 cve-2024-21762 fortigate fortinet ssl-vpn symbolic link symlink tấn công mạng
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
[Cập nhật] Đã có PoC cho lỗ hổng RCE trong sản phẩm FortiOS SSL VPN của Fortinet
Cập nhật: Ngày 20/3/2024, mã khai thác (PoC) cho lỗ hổng CVE-2024-21762, điểm CVSS 9,6 nghiêm trọng trong FortiOS SSL VPN đã được phát hành. Tổ chức Shadowserver Foundation cũng quan sát thấy có dấu hiệu kẻ tấn công đang cố gắng khai thác lỗ hổng bắt nguồn từ một địa chỉ IP duy nhất nhắm vào...- WhiteHat Team
- Chủ đề
- cve-2024-21762 forcepoint vpn fortios
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng