FortiOS e FortiProxy con una vulnerabilità altamente pericolosa
Fortinet segnala una vulnerabilità con un punteggio CVSS di 7.5 per FortiOS e FortiProxy ed è quindi considerata altamente pericolosa. Gli aggressori potrebbero recuperare il cookie dell'amministratore e ottenere così un accesso non autorizzato. Vari aggiornamenti sono disponibili da Fortinet. Fortinet descrive la notifica di sicurezza per la vulnerabilità ad alto rischio con punteggio CVSS 7.5 come segue: "Una vulnerabilità con credenziali non sufficientemente protette in FortiOS e FortiProxy potrebbe, in casi rari e specifici, consentire a un utente malintenzionato di ottenere il cookie dell'amministratore convincendo l'amministratore a fatelo per visitare un sito web controllato da aggressori malintenzionati tramite SSL VPN." In questo modo…