Fortinet ve středu zveřejnil detaily závažné zranitelnosti CVE-2024–47575 (CWE-306) ve FortiManageru. Chyba je přezdívaná FortiJump. Vzdálený neautentizovaný útočník může spustit libovolný kód. Uživatelé by měli aktualizovat na verze 7.6.1, 7.4.5, 7.2.8, 7.0.13, 6.4.15 a 6.2.13.
Fortinet varoval zákazníky již 13.-15. října. Chyba je aktivně zneužívána. Společnost Fortinet měla vážné bezpečnostní problémy také loni a před třemi lety.
(zdroj: bleepingcoputer)
ČLÁNKY DO MAILU