Se ha identificado información de la vulnerabilidad alta CVE-2024-23112 en FortiOS y FortiProxy SSLVPN. Es una vulnerabilidad de clave controlada por el usuario que puede permitir la omisión de autorización, lo cual que puede llevar a que un atacante autenticado obtenga acceso al marcador de otro usuario mediante la manipulación de una  URL.

Por ahora no hay ningún exploit público o prueba de concepto (PoC) disponible para la vulnerabilidad 

 

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
>_

Descarga la alerta completa

Plantilla Alertas Imagen-Mar-21-2024-08-58-37-0540-AM

>_

Otras Alertas

Ransomware SEXi afecta...

Recientemente, un proveedor chileno de servicios de centro de datos y hosting...

Leer más

Prueba de concepto de...

Se da a conocer información referente a los detalles técnicos de la prueba de...

Leer más

Raspberry Robin adopta...

Se ha identificado información sobre Raspberry Robin, un gusano de Windows...

Leer más

Vulnerabilidades en...

Microsoft dio a conocer recientemente una campaña de ciberataque dirigida a los...

Leer más

Vulnerabilidades en...

Se ha identificado información de 3 vulnerabilidades en FortiOS. Una...

Leer más

Exploit afecta a...

Se ha identificado información de una nueva vulnerabilidad de criticidad media...

Leer más

Vulnerabilidad en...

Se ha identificado información de una vulnerabilidad que está siendo explotada...

Leer más

Vulnerabilidad Crítica...

La vulnerabilidad CVE-2024-3400 de inyección de comandos en la función...

Leer más
Isotipo A3Sec