聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Fortinet公司发布安全公告指出,该漏洞是一个内存损坏漏洞,可导致 “远程未认证攻击者”发布恶意代码或在目标系统上执行命令。该公司提醒称,“FortiOS SSL-VPN中的堆缓冲区溢出漏洞可导致远程未认证攻击者通过特殊构造的请求执行任意代码或命令。”
Fortinet 公司还指出,该漏洞已遭在野利用,“Fortinet 发现该漏洞已遭在野利用的一个实例,建议用户理科验证系统中是否存在如下妥协指标”。Fortinet 公司列出与可疑IP地址有关的制品和连接,帮助防御人员查找情况。
此前,国家黑客组织曾攻击Fortinet公司出售的安全产品。上周,该公司私下通知某些客户称黑客利用多个0day 远程攻击 FortiOS 和FortiProxy 产品,并给出了补丁和应变措施。
今年4月份,CISA和FBI联合发布安全公告,提醒注意遭高级别威胁组织利用的三个FortiOS VPN漏洞。FortiOS 产品也被CISA列为“必须修复的”已知利用漏洞。
https://www.securityweek.com/fortinet-ships-emergency-patch-already-exploited-vpn-flaw
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):Fortinet 紧急修复已遭利用的VPN漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论