重大的远程代码执行漏洞打开了Fortinet的安全网关以被接管

Fortinet表示,用户应尽快修补影响FortiOS和FortiProxy管理界面的未经身份验证的远程代码执行漏洞。
重大的远程代码执行漏洞打开了Fortinet的安全网关以被接管

Fortinet提醒用户修补FortiOS操作系统和FortiProxy安全Web网关中的一个关键的远程代码执行(RCE)漏洞。

FortiGuard Labs本周发布的警报称,管理界面中的堆缓冲区下溢漏洞可能允许未经身份验证的远程网络攻击者在运行这些平台的设备上执行代码。该漏洞还可能允许威胁行为者对运行受影响代码的设备的GUI进行拒绝服务(DoS)攻击,Fortinet补充道。

Fortinet已经发布了FortiOS和FortiProxy界面的安全更新,并指出尚未检测到任何利用行为。

警报解释说:“Fortinet不知道任何情况下该漏洞曾在野外被利用。我们不断审查和测试我们产品的安全性,这个漏洞是在这个框架内内部发现的。”

这是这家知名安全设备供应商的最新漏洞。就在上个月底,Fortinet敦促FortiNAC用户更新其系统,以防止未经身份验证的攻击者编写任意系统文件。

推荐阅读:

拉萨鲁斯小组袭击易受攻击的Windows IIS Web服务器

勒索软件爆发助长了暗网生态系统的繁荣

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20