cve-2022-42475
-
Fortinet: Tin tặc vẫn duy trì quyền truy cập FortiGate dù các lỗ hổng đã được vá
Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào việc tạo liên kết tượng trưng (symlink) trong hệ thống tập tin SSL-VPN. Theo Fortinet, kẻ tấn công...- WhiteHat Team
- Chủ đề
- cve-2022-42475 cve-2023-27997 cve-2024-21762 fortigate fortinet ssl-vpn symbolic link symlink tấn công mạng
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
Fortinet cảnh báo lỗ hổng SSL-VPN Pre-auth mới đang bị khai thác tích cực
Fortinet vừa phát hành các bản vá khẩn cấp cho một lỗ hổng an ninh nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN. Lỗ hổng đang bị hacker khai thác trong thực tế. Lỗ hổng có mã định danh CVE-2022-42475, điểm CVSS 9,3. Đây là một CVE nghiêm trọng liên quan đến lỗi tràn bộ đệm trên heap...- WhiteHat Team
- Chủ đề
- cve-2022-40684 cve-2022-42475 fortinet
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng