Fortinet Zero-Day Dapat Menyebabkan Eksekusi Kode Berbahaya

Fortinet Zero-Day Dapat Menyebabkan Eksekusi Kode Berbahaya

Posted by : Admin , Apr 28, 2025
Pelaku ancaman yang tidak disebutkan namanya mengklaim bahwa kerentanan zero-day yang ditemukan di dalam firewall Fortinet FortiGate dapat dieksploitasi dari jarak jauh, memungkinkan penyerang untuk mengeksekusi kode secara bebas tanpa otentikasi. Pelaku ancaman menggunakan forum Dark Web untuk memposting tentang zero-day, mengklaim bahwa eksploitasi tersebut akan memberi penyerang kendali penuh atas perangkat yang terpengaruh,memungkinkan mereka mengekstrak file konfigurasi FortiOS dan informasi sensitif lainnya seperti kredensial, status otentikasi dua faktor, dan banyak lagi. Perusahaan keamanan siber Threat Mon menggunakan platform media sosial X untuk memperingatkan tentang klaim pelakuan caman.Secara kebetulan, postingan aktor ancaman tersebut dipublikasikan pada saat yang sama Fortinet merilis advisory yang merinci eksploitasi kerentanan yang diketahui yang ditemukandi produkFortiOS dan Forti Proxy. Dilaporkan, lebih dari 14,000 perangkat telah disusupi dalam serangan tersebut. Kerentanan yang diketahui termasuk CVE-2022-42475, CVE-2023-27997, danCVE-2024-21762, yang telah dieksploitasi dalam serangan global.

Sumber : https://www.darkreading.com/vulnerabilities-threats/fortinet-zero-day-arbitrary-code-execution