Fortinet:新的零日漏洞攻击政府网络,窃取数据

阅读量143518

发布时间 : 2023-03-15 11:30:02

根据 Fortinet 最新报告:不明来源的攻击者利用零日漏洞针对政府和大型组织,导致操作系统和文件损坏以及数据丢失。

据悉,未知攻击者使用零日漏洞利用本月修补的新 FortiOS 漏洞,针对政府和大型组织进行攻击,导致操作系统和文件损坏以及数据丢失。

Fortinet 于2023年3月7日发布了安全更新,以解决允许威胁行为者执行未经授权的代码或命令的高严重性安全漏洞 (CVE-2022-41328)。

“FortiOS 中对受限目录漏洞(‘路径遍历’)[CWE-22]的路径名的不当限制可能允许特权攻击者通过精心设计的 CLI 命令读取和写入任意文件,”该公司在公告中表示。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66