Fortinet Advierte sobre la Vulnerabilidad Crítica de FortiOS SSL VPN Bajo Explotación Activa
Fortinet Advierte sobre la Vulnerabilidad Crítica de FortiOS SSL VPN Bajo Explotación Activa
09 February 2024
Fortinet ha revelado una nueva falla de seguridad crítica en FortiOS SSL VPN que, según dijo, probablemente esté siendo explotada en la naturaleza.
La vulnerabilidad, & nbsp;CVE-2024-21762 (puntuación CVSS: 9,6), permite la ejecución de código y comandos arbitrarios.
"Una vulnerabilidad de escritura fuera de límites [CWE-787] en FortiOS puede permitir que un atacante remoto no autenticado ejecute código o comando arbitrario a través de un método especialmente diseñado .