今年初修补的Fortinet RCE漏洞已遭滥用攻击
支付動態 · 2024-10-11
美国网络安全暨基础架构安全管理署(CISA)在10月9日发布安全公告,将Fortinet今年2月修补的重大风险漏洞CVE-2024-23113列入已知被滥用漏洞名单
遭到滥用的漏洞为CVE-2024-23113,它是一个存在FortiOS fgfmd精灵程序的格式化字符串漏洞,攻击者可通过操弄输入的叫呼消息格式触发,而在未经授权情况下在FortiOS上运行任意代码或指令。本漏洞风险值达9.8。Fortinet已在今年2月修补完成。
CVE-2024-23113影响Fortinet多项产品,包括FortiOS、代理服务器FortiProxy、特权存取管理FortiPAM及集中管理平台FortiSwitchManager。CISA呼吁美国联邦政府单位应立即采取防护措施。
CVE-2024-23113是CISA添加入已知被滥用漏洞名单的三项漏洞之一。另二项为Ivanti服务的SQL代码注入及OS指令注入漏洞,业者已在本周稍早公告通过10月份更新修补。
热门文章
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
灰度世界杯嘉年华狂欢派对吉隆坡站即将开启,业务拓展人脉社交从马来西亚开始
灰度头条
英国确认各垂直行业的赌博税税率
游戏风向
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
亚洲游戏市场观察:15大市场热门游戏与用户趋势
线上游戏
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
BETFAIR 网络攻击80万用户资料泄露
游戏风向
