Сегодня компания Fortinet подтвердила, что критическая 0-day уязвимость обхода аутентификации CVE-2022-40684 эксплуатируется в дикой природе. Фирма порекомендовала срочно проверить системы по следующему индикатору компрометации в журналах устройства: «user=”Local_Process_Access”».
Кроме того, недавно в сети был опубликован PoC-эксплойт для уязвимости CVE-2022-40684. Общедоступность кода
Источник: SecurityLab