FortiOS і FortiProxy з дуже небезпечною вразливістю
Fortinet повідомляє про вразливість із оцінкою CVSS 7.5 для FortiOS і FortiProxy, тому вважається дуже небезпечною. Зловмисники можуть отримати файл cookie адміністратора та таким чином отримати несанкціонований доступ. На Fortinet доступні різні оновлення. Fortinet описує сповіщення системи безпеки для вразливості високого ризику з оцінкою CVSS 7.5 так: «Уразливість із недостатньо захищеними обліковими даними у FortiOS і FortiProxy може, у рідкісних і особливих випадках, дозволити зловмиснику отримати файл cookie адміністратора, переконавши адміністратора зробіть це, щоб відвідати веб-сайт, контрольований зловмисниками через SSL VPN». Таким чином…