详细内容或原文请订阅后点击阅览
Fortinet:CVE 2024-21754:银盘上的密码
Matthias Barkhausen 和 Hendrik Eckardt 发现了 Fortinet 防火墙固件中的一个漏洞。此漏洞可能会向攻击者泄露敏感信息,例如密码。
来源:G DATA _恶意软件深坑是个问题。它会损坏车辆并伤害行人。人们应该认为“这是一个简单的解决办法——只要加点混凝土,一切就都解决了。”但如果你很懒,你只需挂一个牌子,上面写着“禁止掉进这个洞里——开车或绕着它走”
通过政策变更咨询修补软件缺陷——值得一试,你可以尝试——但如果它不起作用,并在几年后再次困扰你,也不要感到惊讶。 Fortinet 在 2019 年 11 月的安全“补丁”中几乎做到了这一点(对于你们中眼尖的人来说:那是四年多前的事了)。 当时,一位安全研究人员发现防火墙设备的固件内置了一个硬编码加密密钥,建议用户更改它。加密密钥是“Mary had a littl”。
供应商发布的“修复”:“请使用其他密钥!”。 反问:每个人都遵循了这个建议吗?