Fortinet的研究人员观察到威胁行为者发送了一封包含恶意可伸缩矢量图形(SVG)文件的钓鱼邮件。该邮件经过精心制作,旨在诱使收件人点击附件,从而下载包含使用BatCloak工具混淆的批处理文件的Z...
【漏洞预警】Fortinet FortiClientLinux远程代码执行漏洞
漏洞描述:FortiClient是一种全面的安全解决方案,可保护终端用户设备、网络和应用程序,FortiClient for Linux支持Ubuntu、Debian、CentOS、Red Hat等多...
多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击
目前发现至少有六种不同的僵尸网络恶意软件正在利用去年命令注入安全问题影响的 TP-Link Archer AX21 (AX1800) 路由器。该缺陷编号为 CVE-2023-1389,是可通过 TP-...
新攻击:黑客部署ScreenConnect和Metasploit
Cybersecurity researchers have discovered a new campaign that's exploiting a recently disclosed secu...
CNNVD关于Fortinet FortiClient代码注入漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiClient 代码注入漏洞(CNNVD-202404-1054、CVE-2023-45590)情况的报送。未经身份验证的攻击者...
Fortinet 修复严重的 FortiClientLinux 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 发布补丁,修复了一个影响 FortiClientLinux 的严重漏洞,它可用于实现任意代码执行。该漏洞的编号是CVE-2023-4...
CNNVD | 关于Fortinet FortiClient代码注入漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiClient代码注入漏洞(CNNVD-20240...
从 PDF 到有效负载:伪造的 Adobe Acrobat Reader 安装程序分发 Byakugan 恶意软件
Adobe Acrobat Reader 的虚假安装程序正被用于分发一种称为 Byakugan 的新型多功能恶意软件。攻击的起点是一个用葡萄牙语编写的 PDF 文件,打开后会显示一个模糊的图像,并要求...
CNVD漏洞周报2024年第12期
2024年03月18日-2024年03月24日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞497个,其中高危漏洞2...
Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行
关键词安全漏洞Fortinet 修补了其端点管理软件中的一个关键 SQL 注入漏洞,该漏洞可能会在目标服务器上启用远程代码执行 (RCE)。CVE-2023-48788 影响 FortiClientE...
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788
漏洞名称:Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)组件名称:Fortinet FortiClientEMS影响范围:7.2.0 ≤ FortiCl...
漏洞预警 | Fortinet FortiClientEMS SQL注入漏洞
0x00 漏洞编号CVE-2023-487880x01 危险等级高危0x02 漏洞概述Fortinet FortiClientEMS是一款用于管理和保护Fortinet FortiClient客户端安...