根据 Fortinet 最新报告:不明来源的攻击者利用零日漏洞针对政府和大型组织,导致操作系统和文件损坏以及数据丢失。
据悉,未知攻击者使用零日漏洞利用本月修补的新 FortiOS 漏洞,针对政府和大型组织进行攻击,导致操作系统和文件损坏以及数据丢失。
Fortinet 于2023年3月7日发布了安全更新,以解决允许威胁行为者执行未经授权的代码或命令的高严重性安全漏洞 (CVE-2022-41328)。
“FortiOS 中对受限目录漏洞(‘路径遍历’)[CWE-22]的路径名的不当限制可能允许特权攻击者通过精心设计的 CLI 命令读取和写入任意文件,”该公司在公告中表示。[阅读原文]