Una RCE da 9,6 è stata rilevata su FortiNAC. Installare le patch immediatamente
È stata rilevata una #vulnerabilità di tipo “java untrusted object deserialization #RCE” sul prodotto di punta di #Fortinet, #FortiNAC. La #vulnerabilità è monitorata con il codice CVE-2023-33299 che è stata valutata con 9,6 di score ed affligge molte versioni del #prodotto.
Tale #vulnerabilità è stata valutata come molto critica. Questo problema interessa una parte sconosciuta del componente #RequestHandler che sollecitato con un input anomalo consente lo sfruttamento di una #vulnerabilità di deserializzazione.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#vulnerabilità #rce #fortinet #FortiNAC #prodotto #RequestHandler #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity
Referenced link: https://0day.today/exploit/description/38264
Originally posted by 0day Exploit Database 🌴 / @inj3ct0r@twitter.com: https://twitter.com/inj3ct0r/status/1636095813846720512#m
#0day #Fortinet #FortiNAC keyUpload.jsp Arbitrary File Write #Exploit https://0day.today/exploit/description/38264
#0day #Fortinet #FortiNAC #exploit
Fortinet: un nuovo difetto critico su FortiOS e FortiProxy potrebbe fornire ai malintenzionati l’accesso remoto
Il 7 marzo 2023,# Fortinet ha rilasciato 15 nuovi avvisi #PSIRT relativi alle #vulnerabilità nei suoi prodotti.
Tra tutti gli avvisi, ce nè uno di severtity bassa, otto medi, cinque alti e uno con valutazione critica. Questi avvisi riguardano #FortiOS, FortiAnalyzer, FortiManager, FortiPortal, FortiSwitch, #FortiNAC, #FortiProxy, FortiRecorder, FortiSOAR e #FortiWeb.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#psirt #vulnerabilità #fortios #FortiNAC #FortiProxy #FortiWeb #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity
Gli exploit PoC per FortiNAC sono ora online. Aggiornare velocemente
Come abbiamo riportato recentemente, due #vulnerabilità critiche sono state rilevate su due famosi prodotti di #Fortinet: #FortiNac e #FortiWeb il 16 febbraio scorso.
I #ricercatori di #Horizon3 hanno rilasciato ieri un #exploit proof-of-concept (#PoC) per la #vulnerabilità di gravità critica di FortiNAC.
Il fornitore ha avvertito che potrebbe essere sfruttato da un utente #malintenzionato non #autenticato per scrivere file arbitrari sul #sistema e ottenere l’#esecuzione di codice in modalità remota con i privilegi elevati.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#vulnerabilità #fortinet #FortiNAC #FortiWeb #ricercatori #Horizon3 #exploit #poc #malintenzionato #autenticato #sistema #esecuzione #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity
Gravi vulnerabilità di sicurezza rilevati nei prodotti FortiNAC e FortiWeb di Fortinet
#Fortinet ha rilasciato recentemente #aggiornamenti di sicurezza per i suoi prodotti #FortiNAC e #FortiWeb.
Si tratta di due #vulnerabilità di gravità critica che potrebbero consentire ad #aggressori non autenticati di eseguire codici arbitrari o l’esecuzione di comandi sui #sistemi.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#fortinet #aggiornamenti #FortiNAC #FortiWeb #vulnerabilità #aggressori #sistemi #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity