FortiOS et FortiProxy avec une vulnérabilité très dangereuse
Fortinet signale une vulnérabilité avec un score CVSS de 7.5 pour FortiOS et FortiProxy et est donc considérée comme très dangereuse. Les attaquants pourraient récupérer le cookie de l'administrateur et ainsi obtenir un accès non autorisé. Diverses mises à jour sont disponibles auprès de Fortinet. Fortinet décrit la notification de sécurité pour la vulnérabilité à haut risque avec un score CVSS de 7.5 comme suit : « Une vulnérabilité avec des informations d'identification insuffisamment protégées dans FortiOS et FortiProxy pourrait, dans des cas rares et spécifiques, permettre à un attaquant d'obtenir le cookie de l'administrateur en convainquant l'administrateur de faites-le pour visiter un site Web contrôlé par des attaquants malveillants via SSL VPN. De cette façon…