Ashampoo_Snap_wtorek, 25 kwietnia 2023_12h39m42s.png

SZKOLENIA

Ashampoo_Snap_sobota, 29 kwietnia 2023_10h54m5s.png

Śledź nasze wpisy w social media

Piotr Kośka
- 13 gru 2022
- 1 minut(y) czytania

Nowa krytyczna podatność w Fortigate. Trwa aktywna exploitacja - CVE-2022-42475

A heap-based buffer overflow vulnerability [CWE-122] in FortiOS SSL-VPN may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.

Jak widać wykorzystanie luki nie wymaga uwierzytelnienia, a napastnik otrzymuje możliwość wykonywania poleceń na atakowanym urządzeniu.

Fortinet is aware of an instance where this vulnerability was exploited in the wild, and recommends immediately validating your systems against the following indicators of compromise (…)

Podatność jest aktywnie wykorzystywana, więc prawdopodobnie był to 0-day.

Podatne wersje FortiOS:

FortiOS version 7.2.0 through 7.2.2
FortiOS version 7.0.0 through 7.0.8
FortiOS version 6.4.0 through 6.4.10
FortiOS version 6.2.0 through 6.2.11
FortiOS-6K7K version 7.0.0 through 7.0.7
FortiOS-6K7K version 6.4.0 through 6.4.9
FortiOS-6K7K version 6.2.0 through 6.2.11
FortiOS-6K7K version 6.0.0 through 6.0.14

Ostatnie posty

Zobacz wszystkie

HashiCorp Certified: Terraform Associate (003) - jak się przygotować, co cię czeka, jak zdać.

Terraform 1.5 zapewnia import i kontrole oparte na konfiguracji

Nowy materiał na YouTube: Terraform w procesach CI/CD

Śledź nasze wpisy w social media

Poznaj wiecej szczegołów...

Poznaj terraform jedno z najepszych narzedzi do zarządzania infrastrukturą w kodzie (IaC) - w kursie tym przeprowadzam Cię przez proces instalacji i konfiguracji tego narzędzia.

TECHNICZNIE NIETECHNICZNIE

SZKOLENIA

Nowa krytyczna podatność w Fortigate. Trwa aktywna exploitacja - CVE-2022-42475

Ostatnie posty

Kurs terraform podstawy