Fortinet svakheten aktivt utnyttet siden juni.
Fortinet svakheten aktivt utnyttet siden juni
Mandiant har avdekket at sårbarhet i Fortinet FortiManager, som vi tidligere har omtalt, har vært utnyttet i angrep siden juni 2024. Denne svakheten gjør det mulig for angripere å omgå autentisering og utføre API-kommandoer på FortiManager-servere, noe som kan eksponere sensitiv konfigurasjonsdata om administrerte enheter. Svakheten har nå fått CVE-nummer: CVE-2024-47575. Trusselaktøren UNC5820 er identifisert som den som står bak angrepene. Fortinet har gitt ut sikkerhetsoppdateringer og anbefaler at brukere implementerer nødvendige tiltak for å beskytte systemene sine.
Sårbarheter:
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.