Fortinet, un producător de software pentru securitatea rețelei, a ținut ascunsă o vulnerabilitate critică timp de mai bine de o săptămână, pe fondul unor rapoarte conform cărora atacatorii o folosesc pentru a executa cod rău intenționat pe serverele utilizate de organizațiile clienți sensibile.
Reprezentanții Fortinet nu au răspuns la întrebările trimise prin e-mail și încă nu au lansat niciun fel de aviz public care să detalieze vulnerabilitatea sau software-ul specific care este afectat. Lipsa de transparență este în concordanță cu zilele zero precedente care au fost exploatate împotriva clienților Fortinet. Fără o sursă autorizată de informații, clienții, reporterii și alții au puține alte căi de informare, în afară de postările pe rețelele de socializare, în care se discută atacurile.
RCE înseamnă execuție de cod la distanță
Potrivit unui Reddit postvulnerabilitatea afectează FortiManager, un instrument software pentru gestionarea întregului trafic și a dispozitivelor din rețeaua unei organizații. Versiunile specifice vulnerabile, se spune în postare, includ versiuni FortiManager:
Comentarii recente