Fortinet Releases Security Updates for FortiOS
Original release date: December 12, 2022Fortinet has released security updates to address a heap-based buffer overflow vulnerability (CVE-2022-42475) in FortiOS. An attacker could exploit this vulnerability to take control of an affected system. This vulnerability has been exploited in the wild.
CISA encourages users and administrators to review Fortinet security advisory FG-IR-22-368, apply the necessary updates, and validate systems against the IOCs listed in the advisory.
This product is provided subject to this Notification and this Privacy & Use policy.
FortiOS : Desbordamiento de búfer basado en sslvpnd
Fortinet emitió el lunes un parche de emergencia para cubrir una vulnerabilidad grave en su producto FortiOS SSL-VPN, advirtiendo que los piratas informáticos ya han explotado la falla en la naturaleza. Un aviso de nivel crítico de Fortinet describió el error como una corrupción de memoria que permite a un “atacante remoto no autenticado” lanzar […]
La campaña de minería de criptomonedas golpea a los usuarios de Linux con el malware CHAOS basado en Go
Un ataque de minería de criptomonedas dirigido al sistema operativo Linux también involucró el uso de un troyano de acceso remoto (RAT) de código abierto denominado CHAOS . La amenaza, que fue detectada por Trend Micro en noviembre de 2022, permanece prácticamente sin cambios en todos los demás aspectos, incluso cuando se trata de eliminar […]