Nhiều thiết bị Fortinet chưa vá lỗ hổng nghiêm trọng

Kết quả quét trên web public của Shadowserver cho thấy, khoảng 150.000 hệ thống gateway Fortinet FortiOS FortiProxy ảnh hưởng bởi CVE-2024-21762, lỗ hổng nghiêm trọng cho phép thực thi không cần xác thực. 

CISA tháng trước đã thêm CVE-2024-21762 vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), lưu ý về việc hacker đang tăng cường khai thác lỗ hổng này.

Theo dữ liệu của Shadowserver, trong số các thiết bị ảnh hưởng, hầu hết (hơn 24.000) ở Hoa Kỳ, tiếp theo là Ấn Độ, Brazil và Canada.

Hiện chưa có nhiều thông tin về các hacker khai thác CVE-2024-21762.

Nguồn: Bleeping Computer