Een kwetsbaarheid in Fortinet FortiWeb wordt wereldwijd actief misbruikt om zonder authenticatie nieuwe beheeraccounts aan te maken op apparaten die direct vanaf internet bereikbaar zijn. Het gaat om een path traversal die het mogelijk maakt een intern CGI-script aan te roepen via het beheerpad. Onderzoekers zien dat aanvallers grote aantallen apparaten scannen en bestoken met […]
techzine
14-11-2025 10:34