Redhotcyber · @redhotcyber
360 followers · 401 posts · Server mastodon.bida.im
FortiOS SSL-VPN: la vulnerabilità 0-day sfruttata dagli hacker cinesi
Lo scorso autunno, gli hacker governativi cinesi hanno utilizzato una #vulnerabilità in #FortiOS #SSLVPN come #attacco #0day contro le agenzie #governative europee e contro un fornitore di servizi gestiti (#MSP) senza nome in Africa.
Gli specialisti di #Mandiant hanno affermato che gli aggressori hanno sfruttato la #vulnerabilità CVE-2022-42475 (un di heap buffer overflow in FortiOS #sslvpnd) che consente l’#esecuzione di #codice in modalità remota su dispositivi vulnerabili senza #autenticazione.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #autenticazione #codice #esecuzione #sslvpnd #mandiant #msp #governative #0day #attacco #SSLVPN #fortios #vulnerabilità
Redhotcyber · @redhotcyber
263 followers · 202 posts · Server mastodon.bida.im
Fortinet rilascia una fix in emergenza nella giornata di ieri
Nella giornata di ieri, #Fortinet ha rilasciato una #patch in #emergenza per una grave falla di #sicurezza che colpisce il suo prodotto #FortiOS #SSLVPN che sembra essere sfruttata attivamente dai #criminali #informatici.
Si tratta della CVE-2022-42475 con una #severity CVSS pari a 9.3. E’ un altro #bug critico che si riferisce a una #vulnerabilità di #bufferoverflow che potrebbe consentire a un utente non autenticato di eseguire codice arbitrario e compromettere il #sistema.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #sistema #bufferoverflow #vulnerabilità #bug #severity #informatici #criminali #SSLVPN #fortios #sicurezza #emergenza #patch #fortinet
Referenced link: https://www.fortiguard.com/psirt/FG-IR-22-398
Originally posted by Rob Fuller / @mubix@twitter.com: https://twitter.com/Gi7w0rm/status/1602423258711822341#m
RT by @mubix: ⚠️ Another #critical #RCE in #Fortinet #SSLVPN is #exploited in the wild...
Updates have been rolled out.
This looks pretty great for inital access, so make sure to #PatchNow !!!
For a list of affected devices and artifacts to hunt:
https://www.fortiguard.com/psirt/FG-IR-22-398
CVE: CVE-2022-42475
#critical #RCE #Fortinet #SSLVPN #exploited #PatchNow