forti - 第 3 | CN-SEC 中文网

安全新闻

FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)

漏洞名称：FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)组件名称：Fortinet-Fortios影响范围：7.0.0 ≤ FortiOS < 7.0.17...

01月15日27 views评论

阅读全文

安全新闻

Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告

通告编号:NS-2025-00032025-01-15TAG：FortiOS&FortiProxy、身份验证绕过、CVE-2024-55591漏洞危害：攻击者利用此漏洞，可实现身份验证绕过...

01月15日89 views评论

阅读全文

【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 和 FortiProxy 身份认证绕过漏洞漏洞编号QVD-2025-2662,CVE-2024-55591...

01月15日安全新闻47 views评论

阅读全文

安全漏洞

CVE-2024-47575：FortiManager FortiManager Cloud 缺少身份验证允许执行任意代码或命令

最近，Fortinet（及其客户）的日子不好过，甚至比平时更难过。最近，设备漏洞不断增加，而FortiManager（用于集中管理 FortiGate 设备的工具）中又出现了严重的 CVSS 9.8 ...

01月06日65 views评论

阅读全文

安全漏洞

CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)

漏洞利用方法首先，建立您的 ncat 会话：nc -lvvnp 80然后，执行我们的检测工件生成器：python3 CVE-2024-47575.py--target192.168.1.110--lh...

11月22日39 views评论

阅读全文

安全新闻

Microsoft 365管理门户或遭滥用，可帮助勒索诈骗邮件逃避安全检测

11月21日，星期四，您好！中科汇能与您分享信息安全快讯：01微软11月例行Exchange更新被曝导致客户邮件传输大面积受阻据外媒报道，微软公司因邮件传输问题暂停推送在11月例行补丁日发布的月度E...

11月21日11 views评论

阅读全文

安全漏洞

Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布

watchTowr 的安全研究员 Sina Kheirkhah 最近公布了一项关键零日漏洞的技术细节和概念验证 (PoC) 漏洞利用，该漏洞被称为“FortiJump”(CVE-2024-47575)...

11月18日225 views评论

阅读全文

安全新闻

BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证

关键要点Volexity 发现并报告了 Fortinet 的 Windows VPN 客户端 FortiClient 中的一个漏洞，该漏洞在用户通过 VPN 身份验证后仍保留在进程内存中。Brazen...

11月17日357 views评论

阅读全文

Fortinet FotiOS & FortiProxy拒绝服务漏洞（CVE-2023-33306）

一、漏洞概述CVE IDCVE-2023-33306发现时间2023-06-19类型DoS等级中危攻击向量网络所需权限低攻击复杂度低用户交互无PoC/EXP未公开在野利用未发现Fo...

11月07日安全漏洞16 views评论

阅读全文

安全新闻

信息安全漏洞月报（2024年10月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年10月采集安全漏洞共3570个。本月接报漏洞1368个，其中信息技术产品漏洞（通用型漏洞）899个，网络信息系统漏洞（事件...

11月05日55 views评论

阅读全文

安全新闻

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

关键词安全漏洞根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。Cyble扫描发现近50万台Fortin...

11月04日28 views评论

阅读全文

安全新闻

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。Cyble扫描发现近50万台Fortinet设备和实例...

11月04日16 views评论

阅读全文

FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)

Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告

【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

CVE-2024-47575：FortiManager FortiManager Cloud 缺少身份验证允许执行任意代码或命令

CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)

Microsoft 365管理门户或遭滥用，可帮助勒索诈骗邮件逃避安全检测

Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布

BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证

Fortinet FotiOS & FortiProxy拒绝服务漏洞（CVE-2023-33306）

信息安全漏洞月报（2024年10月）

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

在线咨询

微信