Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Dostępne są już szczegóły podatności w Fortigate SSL-VPN (CVE-2023-27997). Krytyczny unauth RCE.

14 czerwca 2023, 13:35 | W biegu | 1 komentarz

Pełen opis problemu, podstawy exploita oraz sam exploit w działaniu został pokazany tutaj.

Podatne urządzenia / wersje systemów wskazane zostały z kolei w tym miejscu – nota bene, dość mało pocieszający jest workaround: Disable SSL-VPN.

Jeśli ktoś jeszcze nie załatał swoich urządzeń, warto nadrobić zaległości, bo zapewne exploitacja już trwa.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Łukasz

    Dlaczego mało pocieszający jest workaround? Czy exploit zadziała w tym wypadku?

    Odpowiedz

Odpowiedz