Kuriozalna podatność w FortiNAC - atakujący zdobywa roota bez uwierzytelnienia!

Kuriozalna podatność w FortiNAC - atakujący zdobywa roota bez uwierzytelnienia!

2023-02-22 09:15 Redakcja

W świecie bezpieczeństwa sieciowego pojawiła się niepokojąca informacja o podatności w urządzeniu FortiNAC. Jak się okazuje, atakujący może w bardzo prosty sposób uzyskać dostęp do konta root bez konieczności uwierzytelniania.

W panelu webowym FortiNAC możliwe jest odwołanie się do pliku keyUpload.jsp, co stwarza poważne zagrożenie. Przesyłając plik ZIP przez proste żądanie HTTP, atakujący może zyskać dostęp do systemu jako użytkownik root, co jest nie do przyjęcia w urządzeniu, które ma zapewniać bezpieczeństwo.

Sytuacja ta podkreśla, jak istotne jest dbanie o bezpieczeństwo paneli webowych, nie tylko w przypadku Fortinetu. Warto być na bieżąco z informacjami o zagrożeniach i dbać o aktualizacje systemów. Więcej szczegółów na temat tej podatności znajdziecie w naszym artykule.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.