Fortinet opravil kritické zranitelnosti v SSL VPN a webovém firewallu

Fortinet opravil sedm zranitelností v FortiProxy SSL, FortiWeb a FortiDeceptor. Jde o SQL Injection, zařízení umožňující vyřadit zařízení z provozu a čtyři příklady remote code execution. V několika případech umožňují napadení vzdáleným neautentizovaným útočníkem, což je v případě zařízení typicky vystavených přístupu z internetu obzvlášť kritické. 

odborníci v kybernetické bezpečnosti