Главная страница » CVE
0
7 месяцев
CVE

CVE-2022-40678: Повышение привилегий в FortiNAC

CVE

Повышение привилегий в FortiNAC

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • FortiNAC: 8.3.7 - 9.4.0

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.4
Вектор: AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально созданного запроса.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 522
Описание:Недостаточно надежная защита учетных данных

Ссылки

Комментарии: 0
Похожие записи
0
2 дня
Индикаторы компрометации

Общие ключи SSH раскрывают скоординированную фишинговую кампанию, направленную на рыбный и телекоммуникационный секторы Кувейта

phishing
Исследователи компании Hunt.io обнаружили активную фишинговую операцию, ориентированную на рыболовный, телекоммуникационный и страховой секторы Кувейта.
0
2 дня
Индикаторы компрометации

Кибератаки на финансовый сектор: утечки данных, Ransomware и DDoS-атаки в апреле 2025

security
Апрель 2025 года стал месяцем масштабных кибератак на финансовые учреждения по всему миру. От утечек данных кредитных карт до ransomware-атак на банки — эксперты фиксируют рост сложности и агрессивности киберугроз.
0
2 дня
Индикаторы компрометации

Бесфайловое выполнение: Загрузчик K-Loader на базе PowerShell выполняет Remcos RAT

remote access Trojan
Киберпреступники все чаще используют PowerShell для проведения скрытных атак, обходящих традиционные средства защиты и антивирусы. Такие угрозы выполняют свой вредоносный код в памяти, минимизируя следы на диске и усложняя обнаружение.