Fortinet a dévoilé une faille de sécurité majeure dans le VPN SSL FortiOS, la CVE-2024-21762 (score CVSS : 9,6), ouvrant la porte à l’exécution de code et de commandes arbitraires
Une faille d’écriture hors limites [CWE-787] dans FortiOS pourrait permettre à un attaquant distant non authentifié d’exécuter du code ou des commandes arbitraires via des requêtes HTTP spécialement conçues, a annoncé la société dans un bulletin publié jeudi.
Il convient de noter que FortiOS 7.6 n’est pas affecté.
En savoir plus sur : Thehackernews.com