17 Giugno 2023
Nelle scorse ore è stata scoperta una grossa falla che permette ad hacker di accedere e controllare da remoto porzioni della rete aziendale. Fortinet afferma che una vulnerabilità critica di FortiOS SSL VPN, patchata la scorsa settimana, “potrebbe essere stata sfruttata” in attacchi che colpiscono organizzazioni governative, manifatturiere e di infrastrutture critiche. La falla (segnalata come CVE-2023-27997 / FG-IR-23-097) è una debolezza di buffer overflow basata su heap in FortiOS e FortiProxy SSL-VPN che può consentire ad aggressori non autenticati di ottenere l’esecuzione di codice remoto (RCE) tramite richieste malintenzionate. La CVE-2023-27997 è stata scoperta durante una verifica del codice […]