Fortinet ostrzega: Krytyczne podatności w SSLVPN

Fortinet ostrzega: Krytyczne podatności w SSLVPN

2019-05-27 21:22 Redakcja

Fortinet ogłosił poważne zagrożenie związane z ich systemem SSLVPN. Dwie krytyczne podatności mogą narazić użytkowników na ryzyko, a firma zaleca wyłączenie portalu SSLVPN jako tymczasowy środek zaradczy.

Pierwsza podatność, określana jako Improper Authorization vulnerability, pozwala nieautoryzowanemu atakującemu na zmianę haseł innych użytkowników portalu SSL VPN. Jest to możliwe dzięki specjalnie skonstruowanym żądaniom HTTP, co stawia wiele systemów w niebezpieczeństwie. Dotyczy to wersji FortiOS 6.0.0 do 6.0.4, 5.6.0 do 5.6.8 oraz 5.4.1 do 5.4.10.

Druga podatność, dotycząca path traversal, umożliwia nieautoryzowanym atakom pobieranie plików systemowych z FortiOS. Wersje 5.6.3 do 5.6.7 oraz 6.0.0 do 6.0.4 są szczególnie narażone. Chociaż podatności zostały załatane, użytkownicy powinni zachować ostrożność i wdrożyć odpowiednie środki zabezpieczające.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.