Se ha identificado información de la vulnerabilidad crítica CVE-2024-21762 explotada en la funcionalidad SSL VPN de FortiOS, la cual podría ser aprovechada por un atacante para enviar solicitudes HTTP especialmente diseñadas a un dispositivo vulnerable que tenga SSL VPN habilitado.
Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento del búfer. Por medio del envío de solicitudes HTTP especialmente diseñadas, un atacante podría ejecutar código o comandos remotos en el dispositivo. Los efectos exactos de un ataque con éxito no son conocidos.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.