NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Dostępne są już szczegóły podatności w Fortigate SSL-VPN (CVE-2023-27997). Krytyczny unauth RCE.
Pełen opis problemu, podstawy exploita oraz sam exploit w działaniu został pokazany tutaj.
Podatne urządzenia / wersje systemów wskazane zostały z kolei w tym miejscu – nota bene, dość mało pocieszający jest workaround: Disable SSL-VPN.
Jeśli ktoś jeszcze nie załatał swoich urządzeń, warto nadrobić zaległości, bo zapewne exploitacja już trwa.
~ms
Dlaczego mało pocieszający jest workaround? Czy exploit zadziała w tym wypadku?