Redhotcyber · @redhotcyber
518 followers · 1375 posts · Server mastodon.bida.im

Una RCE da 9,6 è stata rilevata su FortiNAC. Installare le patch immediatamente

È stata rilevata una di tipo “java untrusted object deserialization ” sul prodotto di punta di , . La è monitorata con il codice CVE-2023-33299 che è stata valutata con 9,6 di score ed affligge molte versioni del .

Tale è stata valutata come molto critica. Questo problema interessa una parte sconosciuta del componente che sollecitato con un input anomalo consente lo sfruttamento di una di deserializzazione.

redhotcyber.com/post/una-rce-d

#vulnerabilità #rce #fortinet #FortiNAC #prodotto #RequestHandler #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity

Last updated 1 year ago

· @twitter
1 followers · 41371 posts · Server mstdn.skullb0x.io

Referenced link: 0day.today/exploit/description
Originally posted by 0day Exploit Database 🌴 / @inj3ct0r@twitter.com: twitter.com/inj3ct0r/status/16

keyUpload.jsp Arbitrary File Write 0day.today/exploit/description

#0day #Fortinet #FortiNAC #exploit

Last updated 2 years ago

Redhotcyber · @redhotcyber
417 followers · 644 posts · Server mastodon.bida.im

Fortinet: un nuovo difetto critico su FortiOS e FortiProxy potrebbe fornire ai malintenzionati l’accesso remoto

Il 7 marzo 2023,# Fortinet ha rilasciato 15 nuovi avvisi relativi alle nei suoi prodotti.

Tra tutti gli avvisi, ce nè uno di severtity bassa, otto medi, cinque alti e uno con valutazione critica. Questi avvisi riguardano , FortiAnalyzer, FortiManager, FortiPortal, FortiSwitch, , , FortiRecorder, FortiSOAR e .

redhotcyber.com/post/fortinet-

#psirt #vulnerabilità #fortios #FortiNAC #FortiProxy #FortiWeb #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity

Last updated 2 years ago

Redhotcyber · @redhotcyber
399 followers · 532 posts · Server mastodon.bida.im

Gli exploit PoC per FortiNAC sono ora online. Aggiornare velocemente

Come abbiamo riportato recentemente, due critiche sono state rilevate su due famosi prodotti di : e il 16 febbraio scorso.

I di hanno rilasciato ieri un proof-of-concept () per la di gravità critica di FortiNAC.

Il fornitore ha avvertito che potrebbe essere sfruttato da un utente non per scrivere file arbitrari sul e ottenere l’ di codice in modalità remota con i privilegi elevati.

redhotcyber.com/post/gli-explo

#vulnerabilità #fortinet #FortiNAC #FortiWeb #ricercatori #Horizon3 #exploit #poc #malintenzionato #autenticato #sistema #esecuzione #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity

Last updated 2 years ago

Redhotcyber · @redhotcyber
392 followers · 509 posts · Server mastodon.bida.im