Fortinet heeft een lek in FortiAuthenticator gedicht. Door een fout in de toegangscontrole konden aanvallers ongeautoriseerde code of commando’s uitvoeren. De rechten waren niet strak genoeg afgebakend, waardoor privilegeverhoging mogelijk was. Met die extra rechten konden willekeurige acties op het systeem worden uitgevoerd. De patch maakt dit niet langer mogelijk.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.