Fortinet Nir Chako privilege escalation virtual private network Fortinet FortiClient VPN 安全漏洞及其修复 @vpn@ 近日,Fortinet 的 FortiClient VPN 应用程序发现了一个高严重性的漏洞,可能允许低权限的恶意用户或恶意软件在易受攻击的 Windows 系统上获得更高的权限,从而执行代码并可能接管系统,甚至删除日志文... Teh 更新时间 2024年12月13日
privilege escalation Pritunl 漏洞概述 @vpn@ 受影响产品总结 Pritunl VPN 客户端服务存在一个任意文件写入漏洞,攻击者可以以 SYSTEM 身份在 Windows 系统上执行。此漏洞源于 Pritunl ProgramData 文件夹的不安全目录权限。攻击者... Teh 更新时间 2024年12月12日
Amazon Web Services Common Vulnerabilities and Exposures privilege escalation AWS VPN 客户端漏洞概述 @vpn@ 受影响的产品 AWS VPN 客户端应用程序存在一个任意文件写入漏洞,可能导致特权升级和信息泄露。该漏洞允许用户的 Net-NTLMv2 哈希通过 VPN 配置文件中的 UNC 路径泄露。确认受影响的版本为 2.0.0,已... Teh 更新时间 2024年12月11日
