De nouvelles recherches suggèrent que le correctif de sécurité de Fortinet pour le bug FortiJump – une grave faiblesse non authentifiée de RCE dans FortiManager – a involontairement conduit à d’autres vulnérabilités potentielles que les pirates pourraient exploiter. L’étude, menée par watchTowr Labs, a documenté la découverte inattendue de plus de défauts suite aux tentatives de reproduction du problème FortiJump original. L’un de ces défauts a suscité des préoccupations significatives ; les chercheurs ont révélé une paire de défauts de déni de service (DoS), ainsi qu’une nouvelle vulnérabilité suspectée permettant aux appareils FortiGate gérés authentifiés de prendre le contrôle de l’instance FortiManager. L’étude fait référence à cette nouvelle faiblesse sous le nom de ‘FortiJump Higher’, et a des impacts similaires sur FortiManager, l’outil de contrôle central de Fortinet pour les appareils FortiGate. Étant donné son rôle essentiel dans de nombreuses entreprises, le rapport recommande la prudence, supposant qu’il aurait été développé pour correspondre à la robustesse des autres solutions de sécurité de Fortinet au moins.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation