Fortinet advierte que una vulnerabilidad en FortiOS SSL VPN está siendo explotada.
Fortinet está advirtiendo que una nueva vulnerabilidad crítica de ejecución de código remoto en FortiOS SSL VPN está siendo potencialmente explotada
La vulnerabilidad conocida como CVE-2024-21762 / FG-IR-24-015 cuenta con una puntuación de severidad de 9.6, esta, permite una escritura “out-opf-bounds” (El producto escribe datos más allá del final o antes del comienzo del búfer previsto.), lo que permite a los atacantes remotos no autenticados la ejecución arbitraria de código o comandos a través de peticiones malintencionadas de HTTP.