Pełen opis problemu, podstawy exploita oraz sam exploit w działaniu został pokazany tutaj. Podatne urządzenia / wersje systemów wskazane zostały z kolei w tym miejscu – nota bene, dość mało pocieszający jest workaround: Disable SSL-VPN. jeżeli ktoś jeszcze nie załatał swoich urządzeń, warto nadrobić zaległości, bo prawdopodobnie exploitacja już trwa....
Dostępne są już szczegóły podatności w Fortigate SSL-VPN (CVE-2023-27997). Krytyczny unauth RCE.
sekurak.pl 1 rok temu
- Strona główna
- Serwisy SEC
- Dostępne są już szczegóły podatności w Fortigate SSL-VPN (CVE-2023-27997). Krytyczny unauth RCE.
Powiązane
Czy zapisywanie haseł w przeglądarce jest bezpieczne?
7 godzin temu
Defending liberalism in Bulgaria
20 godzin temu
Programowanie i bezpieczeństwo
1 dzień temu
Ciekawy atak na pagery Hezbollahu
2 dni temu
Polecane
Szef ABW zadecyduje kto jest terrorystą
2 tygodni temu
Stopnie alarmowe na terenie całego kraju wciąż obowiązują
2 tygodni temu