Fortinet heeft meerdere beveiligingslekken gedicht in FortiAnalyzer, FortiAnalyzer Cloud, FortiManager en FortiManager Cloud. Het gaat om drie typen kwetsbaarheden: SQL‑injectie, path traversal en een heap‑based buffer overflow.

Via deze lekken konden geautoriseerde aanvallers eigen code uitvoeren of bestanden verwijderen. Bovendien kon een niet‑geauthenticeerde aanvaller op afstand code draaien. De problemen troffen zowel de on‑premises als de cloudversies van de genoemde producten.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.