Fortinet FortiNAC 漏洞PoC 发布后的几个小时内被利用

据外媒报道，此前Horizon3网络安全公司的研究人员发布了针对Fortinet的 FortiNAC 网络访问控制解决方案中严重漏洞的PoC，该漏洞被跟踪为CVE-2022-39952。但在PoC漏洞利用代码发布的几个小时后，威胁参与者就开始利用漏洞CVE-2022-39952在 FortiNAC 设备上大规模部署后门。目前，研究人员还在继续跟踪调查该漏洞。