Kritische FortiWeb-Schwachstelle erlaubt Angriffe ohne Authentifizierung
Autor: BleepingComputer
Zusammenfassung
Fortinet hat eine Still-Patch für eine kritische Schwachstelle in FortiWeb veröffentlicht. Angreifer konnten diese Zero-Day-Lücke ausnutzen, um ohne Authentifizierung auf betroffene Systeme zuzugreifen. Fortinet hat den Patch still eingespielt, nachdem Berichte über Angriffe aufkamen. Administratoren sollten ihre FortiWeb-Systeme umgehend aktualisieren, um sich vor dieser Sicherheitslücke zu schützen.
The flaw was silently patched after reports that unauthenticated attackers were exploiting an unknown FortiWeb path traversal flaw in early...
Quelle: www.bleepingcomputer.com