Vulnerabilidad 0 day en FortiManager de Fortinet
CríticaVulnerabilidad crítica denominada ‘FortiJump’. Su explotación podría permitir a un atacante, remoto y no autenticado, ejecutar código.
Vulnerabilidad crítica denominada ‘FortiJump’. Su explotación podría permitir a un atacante, remoto y no autenticado, ejecutar código.
Fortinet ha publicado varios avisos de seguridad en los que se alerta de 5 vulnerabilidades, tres de ellas son consideradas como críticas.
Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario en los dispositivos vulnerables.
Se recomienda encarecidamente que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos.
Fortinet recomienda actualizar a la versión 2.0.0 de FortiPresence para corregir la vulnerabilidad crítica.
Vulnerabilidad crítica en FortiOS SSL-VPN que permitiría a un atacante no autenticado la ejecución remota de código arbitrario.