Uwaga administratorzy!! Ukazały się kolejne krytyczne podatności w bramach VPN firm Fortinet CVE-2024-21762 i CVE-2024-23113 (zdalne wykonanie kodu bez uwierzytelnienia) oraz Ivanti CVE-2024-22024 (ominięcie uwierzytelniania).
Zalecenie: Zaktualizować urządzenie, a jak nie można, to wyłączyć SSL-VPN
Źródło: https://twitter.com/CERT_Polska/status/1755860437810217253/photo/1