Fortinet reveló que las partes interesadas de amenazas han encontrado una manera de mantener el acceso a la lectura solo para dispositivos FortiGate vulnerables incluso después de que se haya corregido el vector de acceso inicial utilizado para romper los dispositivos. Los atacantes habrían aprovechado los defectos de seguridad conocidos y ahora por régimen, incluido, pero sin limitarse a sí mismos, CVE-2022-42475, CVE-2023-27997 y CVE-2024-21762. “Un actor de amenaza usó un
