![Уязвимость была устранена в декабре прошлого года Хакеры атакуют госучреждения США с помощью уязвимости в VPN-Fortinet](/upload/resize_cache/iblock/444/847_360_2/wjslgqfuhpfttpztywp7vwb4w9pan07u.png)
Представители компании Fortinet заявили о новой уязвимости в своем продукте. По словам специалистов, злоумышленники активно эксплуатируют критическую уязвимость в программной оболочке аппаратного VPN-решения компании — FortiOS SSL-VPN. Среди жертв атак есть государственные учреждения.
Эта уязвимость была обнаружена в 2022 году и получила название CVE-2022-42475. Эта ошибка переполнения буфера, используя которую хакеры могут удаленно вызывать отказ в работе или запускать произвольный код на устройстве.
Первые атаки были зафиксированы в ноябре, однако компания Fortinet лишь в середине декабря попросила пользователей срочно установить обновление, не упомянув исправленную уязвимость.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.