Se ha identificado información de la vulnerabilidad crítica CVE-2024-21762 explotada en la funcionalidad SSL VPN de FortiOS, la cual podría ser aprovechada por un atacante para enviar solicitudes HTTP especialmente diseñadas a un dispositivo vulnerable que tenga SSL VPN habilitado.

Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento del búfer. Por medio del envío de solicitudes HTTP especialmente diseñadas, un atacante podría ejecutar código o comandos remotos en el dispositivo.  Los efectos exactos de un ataque con éxito no son conocidos.

 

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
>_

Descarga la alerta completa

Fortinet

>_

Otras Alertas

Vulnerabilidad en PuTTY

Se ha identificado que PuTTY, un cliente SSH y Telnet ampliamente utilizado, ha...

Leer más

Cerber Ransomware...

Se ha identificado información acerca de un nuevo ataque sobre Atlassian...

Leer más

Malware QakBot

Se ha detectado recientemente actividad relacionada con el malware QakBot y...

Leer más

Ransomware SEXi afecta...

Recientemente, un proveedor chileno de servicios de centro de datos y hosting...

Leer más

Prueba de concepto de...

Se da a conocer información referente a los detalles técnicos de la prueba de...

Leer más

Raspberry Robin adopta...

Se ha identificado información sobre Raspberry Robin, un gusano de Windows...

Leer más

Vulnerabilidades en...

Microsoft dio a conocer recientemente una campaña de ciberataque dirigida a los...

Leer más

Vulnerabilidades en...

Se ha identificado información de 3 vulnerabilidades en FortiOS. Una...

Leer más
Isotipo A3Sec