Fortinet heeft een beveiligingsupdate beschikbaar gesteld die een kritieke kwetsbaarheid (CVE-2024-21762) in FortiOS SSL-VPN verhelpt. Deze kwetsbaarheid wordt momenteel actief misbruikt, waardoor het van groot belang is dat organisaties de update zo snel mogelijk toepassen.

De kwetsbaarheid betreft een ernstige fout in de SSL-VPN-functionaliteit van FortiOS, waardoor kwaadwillenden mogelijk ongeautoriseerde toegang kunnen verkrijgen tot systemen. Door het uitgeven van deze patch probeert Fortinet verdere exploits en mogelijke schade te voorkomen. Gebruikers van FortiOS SSL-VPN wordt geadviseerd om de update direct te installeren om hun assets en credentials te beschermen tegen misbruik.