FortiOS e FortiProxy com uma vulnerabilidade altamente perigosa
Fortinet relata uma vulnerabilidade com pontuação CVSS de 7.5 para FortiOS e FortiProxy e, portanto, é considerada altamente perigosa. Os invasores poderiam recuperar o cookie do administrador e, assim, obter acesso não autorizado. Várias atualizações estão disponíveis na Fortinet. A Fortinet descreve a notificação de segurança para a vulnerabilidade de alto risco com pontuação CVSS 7.5 da seguinte forma: “Uma vulnerabilidade com credenciais insuficientemente protegidas no FortiOS e FortiProxy pode, em casos raros e específicos, permitir que um invasor obtenha o cookie do administrador, convencendo o administrador a faça isso para visitar um site controlado por invasores mal-intencionados via SSL VPN.” Desta maneira…