日前,安全研究人员针对 Fortinet 的 FortiNAC 网络访问控制套件中的严重漏洞 (CVE-2022-39952) 发布了概念验证漏洞。
Fortinet 于2月16日披露了该安全问题,并计算出严重性评分为9.8。供应商警告说,未经身份验证的攻击者可能会利用它在系统上写入任意文件,并以最高权限实现远程代码执行。
敦促使用 FortiNAC 9.4.0、9.2.0到9.2.5、9.1.0到9.1.7以及8.8、8.7、8.6、8.5和8.3分支上的所有版本的组织优先应用可用的安全更新。[阅读原文]