fortigate | CN-SEC 中文网

安全新闻

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 公司披露称，即使攻陷 FortiGate 设备的初始访问向量已被修复，但威胁人员仍然可以维持对易受攻击的只读访问权限。攻击者被指利用...

04月14日17 views评论

阅读全文

安全新闻

黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限

Fortinet发现威胁攻击者使用了一种复杂的后利用技术，即使在初始漏洞修复后仍能维持对FortiGate设备的未授权访问。根据Fortinet最新调查报告，攻击者利用了三个已知漏洞（FG-IR-22...

04月14日9 views评论

阅读全文

安全新闻

据称黑客在暗网论坛出售FortiGate防火墙零日漏洞

更多全球网络安全资讯尽在邑安全据报道，一名威胁行为者在一个著名的暗网论坛上宣传了针对 Fortinet 的 FortiGate 防火墙的零日漏洞。该漏洞声称启用未经身份验证的远程代码执行（RCE） ...

04月14日20 views评论

阅读全文

安全漏洞

零日漏洞正在推动 Fortinet 防火墙攻击（CVE-2024-55591 已确认）

目前，针对公共互联网上暴露管理界面的 FortiGate 设备的活跃活动正在导致未经授权的管理登录和配置更改、新帐户的创建以及 SSL VPN 身份验证的性能。研究人员发现，攻击者瞄准设备执行未经授权...

02月11日41 views评论

阅读全文

安全漏洞

疑似CVE-2024-55591POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

01月17日97 views评论

阅读全文

安全新闻

【已复现】Fortinet FortiOS/FortiProxy 认证绕过漏洞（CVE-2024-55591）

FortiOS 是 Fortinet 公司核心的网络安全操作系统，广泛应用于 FortiGate 下一代防火墙，为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy 则是 ...

01月16日581 views评论

阅读全文

安全新闻

暗网情报：15,000多台FortiGate设备的配置和VPN凭据泄露

综合媒体（heise.de、Bleepingcomputer）15日的报道，一个名为“贝尔森集团”（Belesn Group）的新黑客组织通过Tor网站泄露了超过15,000台FortiGate设备的...

01月16日78 views评论

阅读全文

安全新闻

FortiOS and FortiProxy身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Fortinet官方发布安全公告，确认其下一代防火墙产品FortiGate（FortiOS）和代理产品 FortiProxy中存在一个高危的认证绕过漏洞，漏洞编号为：CVE...

01月16日26 views评论

阅读全文

安全新闻

警惕！近期Fortinet防火墙频遭攻击，疑似零日漏洞被利用

关注我们带你读懂网络安全针对公网暴露的FortiGate设备管理接口的一系列持续攻击，导致未经授权的管理员登录、配置更改、新账号创建以及SSL VPN认证执行。前情回顾·零日漏洞层出不穷警惕！国产工业...

01月15日60 views评论

阅读全文

安全漏洞

CVE-2024-47575：FortiManager FortiManager Cloud 缺少身份验证允许执行任意代码或命令

最近，Fortinet（及其客户）的日子不好过，甚至比平时更难过。最近，设备漏洞不断增加，而FortiManager（用于集中管理 FortiGate 设备的工具）中又出现了严重的 CVSS 9.8 ...

01月06日44 views评论

阅读全文

安全漏洞

漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

0x01 漏洞描述Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域。...

11月07日45 views评论

阅读全文

安全漏洞

CVE-2024-47575:FortiManager中的FortiJump 0Day漏洞常见问题解答

关于Fortinet的FortiManager的零日漏洞的常见问题，据报道该漏洞已在野外被利用。背景Tenable安全响应团队（SRT）编写了这个博客来回答关于Fortinet的FortiManage...

10月30日342 views评论

阅读全文

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限

据称黑客在暗网论坛出售FortiGate防火墙零日漏洞

零日漏洞正在推动 Fortinet 防火墙攻击（CVE-2024-55591 已确认）

疑似CVE-2024-55591POC

【已复现】Fortinet FortiOS/FortiProxy 认证绕过漏洞（CVE-2024-55591）

暗网情报：15,000多台FortiGate设备的配置和VPN凭据泄露

FortiOS and FortiProxy身份验证绕过漏洞安全风险通告

警惕！近期Fortinet防火墙频遭攻击，疑似零日漏洞被利用

CVE-2024-47575：FortiManager FortiManager Cloud 缺少身份验证允许执行任意代码或命令

漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

CVE-2024-47575:FortiManager中的FortiJump 0Day漏洞常见问题解答

在线咨询

微信