Dostępne są już szczegóły podatności w Fortigate SSL-VPN (CVE-2023-27997). Krytyczny unauth RCE.

sekurak.pl 1 rok temu

Pełen opis problemu, podstawy exploita oraz sam exploit w działaniu został pokazany tutaj. Podatne urządzenia / wersje systemów wskazane zostały z kolei w tym miejscu – nota bene, dość mało pocieszający jest workaround: Disable SSL-VPN. jeżeli ktoś jeszcze nie załatał swoich urządzeń, warto nadrobić zaległości, bo prawdopodobnie exploitacja już trwa....

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Dostępne są już szczegóły podatności w Fortigate SSL-VPN (CVE-2023-27997). Krytyczny unauth RCE.

Powiązane

Badanie Sharp: Europejscy pracownicy biurowi lekceważą zagrożenia

Badanie Sharp: Europejscy pracownicy biurowi lekceważą zagro...

3 godzin temu
AnduinOS – alternatywa dla Windows?

AnduinOS – alternatywa dla Windows?

1 dzień temu
Wojska Obrony Cyberprzestrzeni uruchomiły program „Cyber LEGION”

Wojska Obrony Cyberprzestrzeni uruchomiły program „Cyber LEG...

1 dzień temu
Cyber, Cyber… – 386 – CVE, NIS2 i łańcuchy dostaw, czyli chaos w cybersecurity

Cyber, Cyber… – 386 – CVE, NIS2 i łańcuchy dostaw, czyli cha...

1 dzień temu
Pomysł Elona Muska szokuje specjalistów. „Narazi rządowe dane”

Pomysł Elona Muska szokuje specjalistów. „Narazi rządowe dan...

2 dni temu
Rekordowa liczba ataków w Polsce i na świecie. Oto jedna z najgroźniejszych organizacji cyberprzestępczych świata

Rekordowa liczba ataków w Polsce i na świecie. Oto jedna z n...

3 dni temu
Microsoft przechodzi na uwierzytelnianie bez hasła dla nowych kont

Microsoft przechodzi na uwierzytelnianie bez hasła dla nowyc...

4 dni temu
Sekurak Cyberstarter 2025 – Pełna agenda, 6 ścieżek, 40+ prelekcji i inne atrakcje! Zobacz co przygotowaliśmy!

Sekurak Cyberstarter 2025 – Pełna agenda, 6 ścieżek, 40+ pre...

5 dni temu
Dane pacjentów pewnego szpitala wyciekły przez Internetowe Konto Pacjenta

Dane pacjentów pewnego szpitala wyciekły przez Internetowe K...

5 dni temu

Polecane

Jaka substancja jest podstawowym składnikiem wywoływacza?

Jaka substancja jest podstawowym składnikiem wywoływacza?

16 godzin temu
Adam Leszkiewicz rezygnuje z funkcji prezesa Grupy Azoty. Pokieruje Polską Grupą Zbrojeniową

Adam Leszkiewicz rezygnuje z funkcji prezesa Grupy Azoty. Po...

4 dni temu
Indie uderzają w Pakistan. Nazwa operacji jest symboliczna

Indie uderzają w Pakistan. Nazwa operacji jest symboliczna

6 dni temu
Indie atakują pakistańskie miasta! Pakistan grozi światu?

Indie atakują pakistańskie miasta! Pakistan grozi światu?

6 dni temu
Indie zaatakowały Pakistan. Jest zapowiedź odwetu

Indie zaatakowały Pakistan. Jest zapowiedź odwetu

6 dni temu
Indie zaatakowały Pakistan. Chodzi o ostrzał rakietowy

Indie zaatakowały Pakistan. Chodzi o ostrzał rakietowy

6 dni temu
Eksplozja w Salonikach: 38-letnia kobieta zginęła w wyniku eksplozji ładunku wybuchowego, który miała przy sobie. Do zdarzenia doszło około godziny 5 rano w sobotę w Salonikach, na północy Grecji. Miejscowa policja poinformowała, iż ofiara najprawdopodobniej planowała podłożyć bombę pod bankomat, znajdujący się w oddziale banku.

Eksplozja w Salonikach: 38-letnia kobieta zginęła w wyniku e...

1 tydzień temu
Kaszmir na krawędzi wojny

Kaszmir na krawędzi wojny

1 tydzień temu
"Atak zbrojny w ciągu najbliższych 24 godzin". Kolejny kraj szykuje się do wojny

"Atak zbrojny w ciągu najbliższych 24 godzin". Kolejny kraj ...

1 tydzień temu