cve-2022-42475 | CN-SEC 中文网

安全新闻

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

关注我们带你读懂网络安全Fortinet发布警告称，攻击者利用部分已知漏洞获取了目标设备的只读权限，即使受害者更新系统修复漏洞，该权限依然保留，使得攻击者可以长期访问目标设备窃取敏感配置信息等；Sha...

04月25日18 views评论

阅读全文

安全新闻

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 公司披露称，即使攻陷 FortiGate 设备的初始访问向量已被修复，但威胁人员仍然可以维持对易受攻击的只读访问权限。攻击者被指利用...

04月14日17 views评论

阅读全文

安全新闻

黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限

Fortinet发现威胁攻击者使用了一种复杂的后利用技术，即使在初始漏洞修复后仍能维持对FortiGate设备的未授权访问。根据Fortinet最新调查报告，攻击者利用了三个已知漏洞（FG-IR-22...

04月14日10 views评论

阅读全文

企业安全

边缘设备的安全考虑

边缘设备的安全考虑合作机构编译老烦的草根安全观2025年2月边缘设备是许多企业计算系统的重要组成部分。它们允许跨各种设备连接，有助于提高生产力。然而，与许多技术一样，它们并非没有漏洞。边缘设备需要注...

03月18日9 views评论

阅读全文

安全新闻

五眼联盟发布边缘设备安全指南

导读五眼联盟国家的政府机构已发布联合指南，指导设备制造商保护其边缘产品免受日益频繁的恶意攻击。边缘设备位于网络边缘，始终连接到互联网，并充当网络与网络之间数据的入口点，包括防火墙、路由器、物联网设备...

02月07日48 views评论

阅读全文

安全新闻

五眼联盟发布网络边缘设备安全指导，强调取证可见性

2025年2月4日，英国、澳大利亚、加拿大、新西兰和美国的“五眼”网络安全机构联合发布指导文件，呼吁网络边缘设备制造商提高取证可视性，以帮助防御者检测攻击并调查违规行为。相关文件包括《网络设备和器具生...

02月05日70 views评论

阅读全文

安全漏洞

Cve-2022-42475 飞塔

https://github.com/scrt/cve-2022-42475利用 Fortinet 的 SSLVPN 守护进程中的堆溢出的 POC 代码import socketimport sslf...

11月24日13 views评论

阅读全文

安全新闻

黑客针对Fortinet漏洞的利用

今天看到Fortinet FortiOS RCE漏洞(CVE-2024-23113)的POC公开售卖168刀(约1176RMB)，这周还卖了90份……CISA在三天前发布公告声明该漏洞已被在野利用。P...

10月13日88 views评论

阅读全文

安全文章

FortiGate多个堆溢出漏洞分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）1概述2022年12月，Fortinet官方发布了一个FortiGate sslvp...

10月11日63 views评论

阅读全文

安全文章

CVE-2023-27997 fortinet 堆溢出漏洞分析

运行环境环境搭建参考： https://forum.butian.net/share/2166 https://wzt.ac.cn/2023/03/02/fortios_padding/ https...

05月14日181 views评论

阅读全文

安全新闻

Fortinet 修复严重的 FortiNAC 远程命令执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 公司更新零信任访问解决方案 FortiNAC，修复可被用于执行代码和命令的严重漏洞CVE-2023-33299。Fort...

06月26日61 views评论

阅读全文

安全工具

POC速递 - Fortinet FortiOS SSL-VPN远程代码执行漏洞（CVE-2023-27997）

免责声明：本项目仅用于教育和道德测试。在未经事先相互同意的情况下使用此工具攻击目标是非法的。开发者不承担任何责任，也不对本工具造成的任何误用或损害负责。 Usage: python3 cve-2022...

06月15日559 views评论

阅读全文