CVE-2022-42475: 패치되지 않은 포티넷 취약점 수천 개 노출
2023년 9월 7일 CISA, FBI, 미국 사이버사령부(USCYBERCOM)가 공동 발표한 보고서에 따르면, 국가의 후원을 받는 해킹 그룹들이 최근 Zoho와 Fortinet 소프트웨어의 중요한 취약점을 이용하여 미국 항공 기관에
CVE-2023-27997 심각한 패치 지연, 익스플로잇 가능한 포티게이트 방화벽 4.6천 개 이상
지난 2023년 6월 12일 발표된 포티게이트(FortiGate) 방화벽 원격 코드 실행(RCE) 취약점 CVE-2023-27997 의 패치 지연이 심각한 상태다. CVE-2023-27997은 힙 기반 버퍼 오버플로우 취약점으로 SSL-VPN이 활성화된 장치에 영향을 미친다. 이는