威胁行为者正在针对互联网暴露的Fortinet设备使用漏洞攻击CVE-2022-39952,该漏洞存在于FortiNAC Web服务器中,是一个未经身份验证的文件路径操纵漏洞,可被滥用用于远程命令执行。
该公司已发布安全更新,并敦促用户将易受攻击的设备升级到最新版本,以解决该漏洞。由于Fortinet没有提供缓解指南或解决方案,升级是阻止攻击企图的唯一方法。
黑客现在利用关键的Fortinet漏洞来植入后门服务器
威胁行为者正在针对互联网暴露的Fortinet设备使用漏洞攻击CVE-2022-39952,该漏洞存在于FortiNAC Web服务器中,是一个未经身份验证的文件路径操纵漏洞,可被滥用用于远程命令执行。
该公司已发布安全更新,并敦促用户将易受攻击的设备升级到最新版本,以解决该漏洞。由于Fortinet没有提供缓解指南或解决方案,升级是阻止攻击企图的唯一方法。