L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) indique que des vulnérabilités dans les produits Fortinet et Ivanti sont actuellement exploitées, leur valant ainsi une place dans son catalogue de Vulnérabilités Exploitées Connues (KEV). Cela s’ajoute aux récentes difficultés des magasins de sécurité qui n’ont pas connu la meilleure année en termes de vulnérabilités. La vulnérabilité affectant plusieurs produits Fortinet a été divulguée pour la première fois en février lors de ce qui est devenu une semaine à oublier pour l’entreprise. Malgré un indice de gravité critique de 9,8, elle est restée quelque peu discrète en raison d’autres bogues critiques tels que le CVE-24-21762 qui étaient activement exploités à ce moment-là. Connu sous le nom de CVE-2024-23113, la vulnérabilité de chaîne de format affecte le démon fgfmd de FortiOS et permet aux attaquants distants d’exécuter du code et des commandes via des paquets spécialement conçus.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
