cve-2023-27997
-
Fortinet: Tin tặc vẫn duy trì quyền truy cập FortiGate dù các lỗ hổng đã được vá
Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào việc tạo liên kết tượng trưng (symlink) trong hệ thống tập tin SSL-VPN. Theo Fortinet, kẻ tấn công...- WhiteHat Team
- Chủ đề
- cve-2022-42475 cve-2023-27997 cve-2024-21762 fortigate fortinet ssl-vpn symbolic link symlink tấn công mạng
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
Khẩn cấp: Hàng trăm nghìn thiết bị Fortigate bị ảnh hưởng bởi lỗ hổng RCE nghiêm trọng
Fortinet vừa phát hành bản cập nhật để giải quyết một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong các thiết bị Fortigate SSL-VPN, không yêu cầu kẻ tấn công phải đăng nhập để khai thác. Fortigate là thiết bị tường lửa và cung cấp giải pháp VPN, sử dụng giao thức SSL để bảo mật an ninh...- WhiteHat Team
- Chủ đề
- cve-2023-27997 fortigate fortigate ssl-vpn fortinet
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng