Le 8 février 2024, Fortinet a publié 7 bulletins de vulnérabilités dans leurs produits. Les deux failles les plus critiques, CVE-2024-21762 et CVE-2024-23113, affectent FortiOS.
Cette faille provient d’un défaut de contrôle de la mémoire dans le SSL-VPN de FortiOS .Elle permet à un attaquant non authentifié d’exécuter du code arbitraire via des requêtes spécifiquement forgées.
Cette vulnérabilité est exploitée.
