fortigate | CN-SEC 中文网

安全漏洞

零日漏洞正在推动 Fortinet 防火墙攻击（CVE-2024-55591 已确认）

目前，针对公共互联网上暴露管理界面的 FortiGate 设备的活跃活动正在导致未经授权的管理登录和配置更改、新帐户的创建以及 SSL VPN 身份验证的性能。研究人员发现，攻击者瞄准设备执行未经授权...

02月11日35 views评论

阅读全文

安全漏洞

疑似CVE-2024-55591POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

01月17日95 views评论

阅读全文

安全新闻

【已复现】Fortinet FortiOS/FortiProxy 认证绕过漏洞（CVE-2024-55591）

FortiOS 是 Fortinet 公司核心的网络安全操作系统，广泛应用于 FortiGate 下一代防火墙，为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy 则是 ...

01月16日528 views评论

阅读全文

安全新闻

暗网情报：15,000多台FortiGate设备的配置和VPN凭据泄露

综合媒体（heise.de、Bleepingcomputer）15日的报道，一个名为“贝尔森集团”（Belesn Group）的新黑客组织通过Tor网站泄露了超过15,000台FortiGate设备的...

01月16日76 views评论

阅读全文

安全新闻

FortiOS and FortiProxy身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fortinet官方发布安全公告，确认其下一代防火墙产品FortiGate（FortiOS）和代理产品 FortiProxy中存在一个高危的认证绕过漏洞，漏洞编号为：CVE...

01月16日25 views评论

阅读全文

安全新闻

警惕！近期Fortinet防火墙频遭攻击，疑似零日漏洞被利用

关注我们带你读懂网络安全针对公网暴露的FortiGate设备管理接口的一系列持续攻击，导致未经授权的管理员登录、配置更改、新账号创建以及SSL VPN认证执行。前情回顾·零日漏洞层出不穷警惕！国产工业...

01月15日55 views评论

阅读全文

安全漏洞

CVE-2024-47575：FortiManager FortiManager Cloud 缺少身份验证允许执行任意代码或命令

最近，Fortinet（及其客户）的日子不好过，甚至比平时更难过。最近，设备漏洞不断增加，而FortiManager（用于集中管理 FortiGate 设备的工具）中又出现了严重的 CVSS 9.8 ...

01月06日42 views评论

阅读全文

安全漏洞

漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

0x01 漏洞描述Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域。...

11月07日43 views评论

阅读全文

安全漏洞

CVE-2024-47575:FortiManager中的FortiJump 0Day漏洞常见问题解答

关于Fortinet的FortiManager的零日漏洞的常见问题，据报道该漏洞已在野外被利用。背景Tenable安全响应团队（SRT）编写了这个博客来回答关于Fortinet的FortiManage...

10月30日339 views评论

阅读全文

安全新闻

Fortinet 发现零日攻击中使用了新的严重 FortiManager 漏洞

Fortinet 近期公开披露了一个严重的 FortiManager API 漏洞（编号为 CVE-2024-47575），该漏洞在零日攻击中被利用，用于窃取包含托管设备配置、IP 地址和凭据的敏感文...

10月29日18 views评论

阅读全文

安全新闻

Mandiant 称 Fortinet 的新漏洞自 6 月起被利用

导读根据 Mandiant 的最新报告，一种新的 Fortinet FortiManager 漏洞（被称为“FortiJump”），追踪编号为 CVE-2024-47575，自 2024 年 6 月...

10月25日28 views评论

阅读全文

安全新闻

远程代码执行0day漏洞已被利用十多天，Fortinet 终于承认漏洞存在

网络安全软件厂商Fortinet在发现一个严重漏洞后保持沉默超过一周，而据报道黑客正在利用这个漏洞，在一些重要客户的服务器上执行恶意代码。Fortinet对记者的邮件询问一直未作回应，也没有发布任何公...

10月24日19 views评论

阅读全文

零日漏洞正在推动 Fortinet 防火墙攻击（CVE-2024-55591 已确认）

疑似CVE-2024-55591POC

【已复现】Fortinet FortiOS/FortiProxy 认证绕过漏洞（CVE-2024-55591）

暗网情报：15,000多台FortiGate设备的配置和VPN凭据泄露

FortiOS and FortiProxy身份验证绕过漏洞安全风险通告

警惕！近期Fortinet防火墙频遭攻击，疑似零日漏洞被利用

CVE-2024-47575：FortiManager FortiManager Cloud 缺少身份验证允许执行任意代码或命令

漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

CVE-2024-47575:FortiManager中的FortiJump 0Day漏洞常见问题解答

Fortinet 发现零日攻击中使用了新的严重 FortiManager 漏洞

Mandiant 称 Fortinet 的新漏洞自 6 月起被利用

远程代码执行0day漏洞已被利用十多天，Fortinet 终于承认漏洞存在

在线咨询

微信