cve-2024-55591 - 第 2 | CN-SEC 中文网

安全新闻

Fortinet 警告黑客利用身份验证绕过零日漏洞可劫持防火墙

攻击者正在利用 FortiOS 和 FortiProxy 中新的身份验证绕过零日漏洞劫持 Fortinet 防火墙并侵入企业网络。此安全漏洞（编号为CVE-2024-55591）影响 FortiOS ...

02月11日22 views评论

阅读全文

安全新闻

信息安全漏洞周报（2025年第3期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年1月13日至2025年1月19日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞1292个。接报漏洞情况本...

02月11日110 views评论

阅读全文

安全漏洞

零日漏洞正在推动 Fortinet 防火墙攻击（CVE-2024-55591 已确认）

目前，针对公共互联网上暴露管理界面的 FortiGate 设备的活跃活动正在导致未经授权的管理登录和配置更改、新帐户的创建以及 SSL VPN 身份验证的性能。研究人员发现，攻击者瞄准设备执行未经授权...

02月11日43 views评论

阅读全文

安全新闻

信息安全漏洞月报（2025年1月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2025年1月采集安全漏洞共4268个。本月接报漏洞1610个，其中信息技术产品漏洞（通用型漏洞）1031个，网络信息系统漏洞（事件...

02月10日173 views评论

阅读全文

攻防技战术动态一周更新 - 20250127

漏洞相关1、Get FortiRekt, I Am The Super_Admin Now - Fortinet FortiOS Authentication Bypass CVE-2024-5559...

02月03日安全新闻20 views评论

阅读全文

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

01月30日安全漏洞362 views评论

阅读全文

安全新闻

警惕！Lua恶意软件正在借GitHub伪装，以安全之名行攻击之实

近期，亚信安全威胁情报中心在监测网络安全动态时，发现了一起令人关注的网络攻击事件。攻击者利用GitHub平台的开放性，将恶意样本托管在上面，意图引诱安全研究员下载并运行其中的Lua恶意软件。这种恶意软...

01月28日31 views评论

阅读全文

CVE-2024-55591｜FortiOS和FortiProxy身份认证绕过漏洞（POC）

0x00 前言FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统，FortiOS本身就具有多种功能，防火墙、IPSec VPN、SSL-VP...

01月22日安全漏洞97 views评论

阅读全文

安全漏洞

Fortinet FortiOS与FortiProxy身份验证绕过漏洞

0x00 漏洞编号CVE-2024-555910x01 危险等级高危0x02 漏洞概述FortiOS是Fortinet提供的操作系统，用于其安全设备。FortiProxy是FortiOS的一个组件，主...

01月21日68 views评论

阅读全文

安全新闻

盘点 2024 年备受关注的那些高风险漏洞

2024年，网络安全领域接连曝出了一系列高危漏洞，这些漏洞不仅影响范围广泛，而且破坏力极大，对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...

01月21日187 views评论

阅读全文

安全新闻

又又又出事，1.5万台Fortinet设备配置信息在暗网泄露

点击上方蓝字关注我们近日，15474台Fortinet设备的过时配置数据和虚拟专用网络（VPN）凭证被免费发布到暗网，引发网络安全领域高度关注。此次事件与Fortinet产品的多个漏洞密切相关，背后的...

01月20日39 views评论

阅读全文

安全漏洞

疑似CVE-2024-55591POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

01月17日97 views评论

阅读全文

Fortinet 警告黑客利用身份验证绕过零日漏洞可劫持防火墙

信息安全漏洞周报（2025年第3期）

零日漏洞正在推动 Fortinet 防火墙攻击（CVE-2024-55591 已确认）

信息安全漏洞月报（2025年1月）

攻防技战术动态一周更新 - 20250127

CVE-2025-21535｜Oracle WebLogic Server远程代码执行漏洞

警惕！Lua恶意软件正在借GitHub伪装，以安全之名行攻击之实

CVE-2024-55591｜FortiOS和FortiProxy身份认证绕过漏洞（POC）

Fortinet FortiOS与FortiProxy身份验证绕过漏洞

盘点 2024 年备受关注的那些高风险漏洞

又又又出事，1.5万台Fortinet设备配置信息在暗网泄露

疑似CVE-2024-55591POC

在线咨询

微信