FortiOS SSL-VPN: la vulnerabilità 0-day sfruttata dagli hacker cinesi
Lo scorso autunno, gli hacker governativi cinesi hanno utilizzato una #vulnerabilità in #FortiOS #SSLVPN come #attacco #0day contro le agenzie #governative europee e contro un fornitore di servizi gestiti (#MSP) senza nome in Africa.
Gli specialisti di #Mandiant hanno affermato che gli aggressori hanno sfruttato la #vulnerabilità CVE-2022-42475 (un di heap buffer overflow in FortiOS #sslvpnd) che consente l’#esecuzione di #codice in modalità remota su dispositivi vulnerabili senza #autenticazione.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #autenticazione #codice #esecuzione #sslvpnd #mandiant #msp #governative #0day #attacco #SSLVPN #fortios #vulnerabilità