Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Kolejna krytyczna podatność w produkcie Fortinetu (FortiNAC) – można bez uwierzytelnienia uzyskać uprawnienia roota. Łatajcie się.
Trochę pechowo – podatność RCE zlokalizowano w produkcie FortiNAC (“Secure Network Access Control”). No więc w przypadku tej podatności nie było żadnego “access control”, bo bez logowania można uzyskać dostęp roota na urządzeniu: Jak widać, jedyne co jest potrzebne to dostęp sieciowy do urządzenia. PoC / Exploit ma pojawić się…
Czytaj dalej »