Fortinet证实SSL-VPN预授权RCE漏洞在攻击中被利用

据外媒报道，Fortine 在12日发布的安全公告中表示，用户应尽快更新系统，以防止威胁行为者利用FortiOS SSL-VPN漏洞进行攻击。据了解，该漏洞可能允许在设备上执行未经身份验证的远程代码。据悉，11月，网络安全公司Olympe Cyberdefense率先披露了Fortinet零日漏洞。Fortinet于11月28日在FortiOS 7.2.3中修复了该漏洞，但未发布任何有关它被用作零日漏洞的信息。此次，Fortinet安全公告中，公开表示该漏洞已被利用。