forti - 第 3 | CN-SEC 中文网

安全新闻

Microsoft 365管理门户或遭滥用，可帮助勒索诈骗邮件逃避安全检测

11月21日，星期四，您好！中科汇能与您分享信息安全快讯：01微软11月例行Exchange更新被曝导致客户邮件传输大面积受阻据外媒报道，微软公司因邮件传输问题暂停推送在11月例行补丁日发布的月度E...

11月21日8 views评论

阅读全文

安全漏洞

Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布

watchTowr 的安全研究员 Sina Kheirkhah 最近公布了一项关键零日漏洞的技术细节和概念验证 (PoC) 漏洞利用，该漏洞被称为“FortiJump”(CVE-2024-47575)...

11月18日202 views评论

阅读全文

安全新闻

BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证

关键要点Volexity 发现并报告了 Fortinet 的 Windows VPN 客户端 FortiClient 中的一个漏洞，该漏洞在用户通过 VPN 身份验证后仍保留在进程内存中。Brazen...

11月17日142 views评论

阅读全文

Fortinet FotiOS & FortiProxy拒绝服务漏洞（CVE-2023-33306）

一、漏洞概述CVE IDCVE-2023-33306发现时间2023-06-19类型DoS等级中危攻击向量网络所需权限低攻击复杂度低用户交互无PoC/EXP未公开在野利用未发现Fo...

11月07日安全漏洞12 views评论

阅读全文

安全新闻

信息安全漏洞月报（2024年10月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年10月采集安全漏洞共3570个。本月接报漏洞1368个，其中信息技术产品漏洞（通用型漏洞）899个，网络信息系统漏洞（事件...

11月05日43 views评论

阅读全文

安全新闻

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

关键词安全漏洞根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。Cyble扫描发现近50万台Fortin...

11月04日26 views评论

阅读全文

安全新闻

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。Cyble扫描发现近50万台Fortinet设备和实例...

11月04日15 views评论

阅读全文

安全漏洞

Fortinet FortiManager身份验证不当漏洞

0x00 漏洞编号CVE-2024-475750x01 危险等级高危0x02 漏洞概述Fortinet FortiManager是Fortinet公司推出的一款用于集中管理多个Fortinet设备的网...

11月01日52 views评论

阅读全文

安全漏洞

CVE-2024-47575:FortiManager中的FortiJump 0Day漏洞常见问题解答

关于Fortinet的FortiManager的零日漏洞的常见问题，据报道该漏洞已在野外被利用。背景Tenable安全响应团队（SRT）编写了这个博客来回答关于Fortinet的FortiManage...

10月30日362 views评论

阅读全文

安全新闻

Fortinet 发现零日攻击中使用了新的严重 FortiManager 漏洞

Fortinet 近期公开披露了一个严重的 FortiManager API 漏洞（编号为 CVE-2024-47575），该漏洞在零日攻击中被利用，用于窃取包含托管设备配置、IP 地址和凭据的敏感文...

10月29日21 views评论

阅读全文

CVE-2024-47575｜Fortinet FortiManager身份验证不当漏洞

0x00 前言Fortinet是唯一一家提供集中统一管理的供应商，可在复杂的混合环境中设置一致的安全性。集中统一的管理涵盖在本地和云中部署FortiGate下一代防火墙，以及安全SD-WAN、安全WL...

10月28日安全漏洞40 views评论

阅读全文

安全新闻

Fortinet安全产品出现高危零日漏洞，已被恶意组织积极利用

关键词安全漏洞网络安全公司 Fortinet 日前披露了自家软件产品 FortiManager 存在的一个关键零日漏洞，能够允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。目前该漏洞已在野...

10月27日30 views评论

阅读全文

Microsoft 365管理门户或遭滥用，可帮助勒索诈骗邮件逃避安全检测

Fortinet FortiManager 中0day CVE-2024-47575 的 PoC 发布

BrazenBamboo APT利用 FortiClient 漏洞通过 DEEPDATA 窃取 VPN 凭证

Fortinet FotiOS & FortiProxy拒绝服务漏洞（CVE-2023-33306）

信息安全漏洞月报（2024年10月）

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中

Fortinet FortiManager身份验证不当漏洞

CVE-2024-47575:FortiManager中的FortiJump 0Day漏洞常见问题解答

Fortinet 发现零日攻击中使用了新的严重 FortiManager 漏洞

CVE-2024-47575｜Fortinet FortiManager身份验证不当漏洞

Fortinet安全产品出现高危零日漏洞，已被恶意组织积极利用

在线咨询

微信