Des chercheurs en sécurité ont publié une preuve de concept pour exploiter une vulnérabilité de gravité maximale dans la solution de gestion des informations et des événements de sécurité de Fortinet, qui a été corrigée en février.
Mardi, plus de trois mois après que Fortinet a publié des mises à jour de sécurité pour corriger cette faille de sécurité, l’équipe d’attaque d’Horizon3 a partagé un exploit de preuve de concept et a publié une analyse technique approfondie.
L’exploit PoC publié aujourd’hui par Horizon3 permet d’exécuter des commandes en tant que root sur n’importe quelle appliance FortiSIEM exposée à Internet et non corrigée.
L’équipe d’attaque d’Horizon3 a également publié un exploit PoC pour une faille critique dans le logiciel FortiClient Enterprise Management Server de Fortinet, qui est maintenant activement exploité dans les attaques.
Un bogue Flowmon de gravité maximale a été exploité par le public, corrigez-le maintenant.
Publication d’un programme d’exploitation PoC pour le zero day RCE dans les routeurs D-Link EXO AX4800.