Se ha identificado información de la vulnerabilidad alta CVE-2024-23112 en FortiOS y FortiProxy SSLVPN. Es una vulnerabilidad de clave controlada por el usuario que puede permitir la omisión de autorización, lo cual que puede llevar a que un atacante autenticado obtenga acceso al marcador de otro usuario mediante la manipulación de una  URL.

Por ahora no hay ningún exploit público o prueba de concepto (PoC) disponible para la vulnerabilidad 

 

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

>_

Descarga la alerta completa

Plantilla Alertas Imagen-Mar-21-2024-08-58-37-0540-AM

>_

Otras Alertas

Isotipo A3Sec