Un exploit vient d’être publié par Fortinet concernant une faille d’exécution de code à distance (RCE) utilisée activemenent dans des attaques. Des chercheurs en sécurité ont publié un exploit de validation de principe (PoC) pour une vulnérabilité critique du logiciel FortiClient Enterprise Management Server (EMS) de Fortinet, qui est désormais activement exploitée dans des attaques. Cette faille de sécurité est une injection SQL dans le composant DB2 Administration Server (DAS) découverte et signalée par le National Cyber Security Center (NCSC) du Royaume-Uni.
Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web.
| Sujets similaires | Statistiques | Dernier message |
|---|---|---|
|
Fortinet corrige une faille critique FortiNAC.
par NicolasCoolman - dans : Les nouvelles |
0 Réponses 461 Vues |
par NicolasCoolman |
|
Exploitation de la faille VPN Fortinet CVE-2018-13379
par NicolasCoolman - dans : Les nouvelles |
0 Réponses 1456 Vues |
par NicolasCoolman |
|
Log4Shell, la faille critique zero-day
par NicolasCoolman - dans : Les nouvelles |
0 Réponses 565 Vues |
par NicolasCoolman |
|
Correction d'une faille critique par VMware.
par NicolasCoolman - dans : Les nouvelles |
0 Réponses 3276 Vues |
par NicolasCoolman |
|
La faille critique d'ownCloud exploitée.
par NicolasCoolman - dans : Les nouvelles |
0 Réponses 3112 Vues |
par NicolasCoolman |