Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атаками.Хакер Online
Уязвимость получила идентификатор CVE-2022-42475 и представляет собой ошибку переполнения буфера хипа в FortiOS sslvpnd.Хакер Online
Эту проблему обнаружили специалисты из французской компании Olympe Cyberdefense, предупредив пользователей о необходимости отслеживать логи на предмет подозрительной активности, пока не будет выпущено исправление.Хакер Online
Инженеры Fortinet исправили ошибку еще 28 ноября, без лишней огласки выпустив FortiOS 7.2.3, но тогда не опубликовали никакой информации о том, что уязвимость представляет собой 0-day и используется хакерами.Хакер Online