Fortinet证实SSL-VPN预授权RCE漏洞在攻击中被利用

首页 / 快讯 /  正文
发布于:2022-12-13
据外媒报道,Fortine 在12日发布的安全公告中表示,用户应尽快更新系统,以防止威胁行为者利用FortiOS SSL-VPN漏洞进行攻击。据了解,该漏洞可能允许在设备上执行未经身份验证的远程代码。据悉,11月,网络安全公司Olympe Cyberdefense率先披露了Fortinet零日漏洞。Fortinet于11月28日在FortiOS 7.2.3中修复了该漏洞,但未发布任何有关它被用作零日漏洞的信息。此次,Fortinet安全公告中,公开表示该漏洞已被利用。