FortiOS y FortiProxy con una vulnerabilidad altamente peligrosa
Fortinet informa una vulnerabilidad con una puntuación CVSS de 7.5 para FortiOS y FortiProxy y, por lo tanto, se considera altamente peligrosa. Los atacantes podrían recuperar la cookie del administrador y así obtener acceso no autorizado. Hay varias actualizaciones disponibles en Fortinet. Fortinet describe la notificación de seguridad para la vulnerabilidad de alto riesgo con puntuación CVSS 7.5 de la siguiente manera: “Una vulnerabilidad con credenciales insuficientemente protegidas en FortiOS y FortiProxy podría, en casos raros y específicos, permitir que un atacante obtenga la cookie del administrador convenciendo al administrador de que hágalo para visitar un sitio web controlado por atacantes maliciosos a través de SSL VPN”. De este modo…