FORTINET VPN KIHASZNÁLÁS
A Fortinet FortiOS SSL-VPN-jének kritikus sérülékenységét aktívan használja ki egy meg nem nevezett fenyegető szereplő. A támadás főleg a kormányzati rendszerek ellen irányul fejlett, egyedileg készített rosszindulatú eszközökkel. A CVE-2022-42475 számú sérülékenység egy puffertúlcsordulási hiba, amely lehetővé teszi a hackerek számára, hogy távolról rosszindulatú kódokat futtassanak. A sérülékenység CVSS értéke 9,8 a lehetséges 10-ből. A hálózatbiztonsági szoftvereket gyártó Fortinet a 2022. november 28-án kiadott 7.2.3-as verzióban javította a biztonsági rést.