Обзор уязвимостей: Intel, AMD, Nvidia, Microsoft и Apple реагируют на угрозы кибербезопасности в новых отчетах.
Обзор уязвимостей (13-19 марта): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (6-12 марта): еженедельный дайджест CISOCLUB.
Обзор уязвимостей (7-13 февраля): еженедельный дайджест CISOCLUB.
Уязвимость операционной системы FortiOS, связанная с недостатками разграничения доступа, позволяющая нарушителю получить закрытые ключи встроенных в систему или загруженных пользователем сертификатов.
Уязвимость компонента PRNG операционной системы FortiOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость операционной системы FortiOS, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость операционной системы FortiOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.
Уязвимость операционной системы FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer и системы централизованного управления FortiManager, связанная с отсутствием проверки отзыва сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю получить доступ к системным файлам.
Уязвимость SSL VPN веб-портала операционной системы FortiOS, связанная с ошибками в работе механизма авторизации на веб-портале, позволяющая нарушителю изменить пароль пользователя веб-портала.
Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
