Säkerhetsforskare vid Shadowserver Foundation har upptäckt att hackare börjat utnyttja den sedan tidigare kända kritiska sårbarheten CVE-2022-39952 i Fortinets produkter, rapporterar Bleeping Computer.
Sårbarheten återfinns i flera versioner av webbservern FortiNAC och skulle kunna användas för att fjärrköra kommandon på offrets produkter.
Fortinet har sedan tidigare släppt en säkerhetsuppdatering som täpper igen sårbarheten. Användare uppmanas återigen att uppdatera påverkade produkter snarast möjligt.
Läs också: Sprider Linux-implantat till Fortinets säkerhetsenheter