攻击者正在利用 FortiOS 和 FortiProxy 中新的身份验证绕过零日漏洞劫持 Fortinet 防火墙并侵入企业网络。此安全漏洞(编号为CVE-2024-55591)影响 FortiOS ...
信息安全漏洞周报(2025年第3期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年1月13日至2025年1月19日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1292个。接报漏洞情况本...
零日漏洞正在推动 Fortinet 防火墙攻击(CVE-2024-55591 已确认)
目前,针对公共互联网上暴露管理界面的 FortiGate 设备的活跃活动正在导致未经授权的管理登录和配置更改、新帐户的创建以及 SSL VPN 身份验证的性能。研究人员发现,攻击者瞄准设备执行未经授权...
信息安全漏洞月报(2025年1月)
点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2025年1月采集安全漏洞共4268个。本月接报漏洞1610个,其中信息技术产品漏洞(通用型漏洞)1031个,网络信息系统漏洞(事件...
攻防技战术动态一周更新 - 20250127
漏洞相关1、Get FortiRekt, I Am The Super_Admin Now - Fortinet FortiOS Authentication Bypass CVE-2024-5559...
CVE-2025-21535|Oracle WebLogic Server远程代码执行漏洞
0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...
警惕!Lua恶意软件正在借GitHub伪装,以安全之名行攻击之实
近期,亚信安全威胁情报中心在监测网络安全动态时,发现了一起令人关注的网络攻击事件。攻击者利用GitHub平台的开放性,将恶意样本托管在上面,意图引诱安全研究员下载并运行其中的Lua恶意软件。这种恶意软...
CVE-2024-55591|FortiOS和FortiProxy身份认证绕过漏洞(POC)
0x00 前言FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VP...
Fortinet FortiOS与FortiProxy身份验证绕过漏洞
0x00 漏洞编号CVE-2024-555910x01 危险等级高危0x02 漏洞概述FortiOS是Fortinet提供的操作系统,用于其安全设备。FortiProxy是FortiOS的一个组件,主...
盘点 2024 年备受关注的那些高风险漏洞
2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...
又又又出事,1.5万台Fortinet设备配置信息在暗网泄露
点击上方蓝字关注我们近日,15474台Fortinet设备的过时配置数据和虚拟专用网络(VPN)凭证被免费发布到暗网,引发网络安全领域高度关注。此次事件与Fortinet产品的多个漏洞密切相关,背后的...
疑似CVE-2024-55591POC
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...
3