fortigate - 第 2 | CN-SEC 中文网

安全新闻

已知利用！Fortinet FortiManager远程代码执行漏洞（CVE-2024-47575）

漏洞概况FortiManager 是 Fortinet 公司开发的一款集中管理平台，用于管理和配置 FortiGate 防火墙和其他 Fortinet 安全设备。它提供了一个单一的控制点，可以简化安全...

10月24日78 views评论

阅读全文

安全文章

FortiGate多个堆溢出漏洞分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）1概述2022年12月，Fortinet官方发布了一个FortiGate sslvp...

10月11日58 views评论

阅读全文

IoT工控物联网

物联网安全-加密固件分析

本期作者/0xc4se背景在前面的小节中，我们学习了许多IOT漏洞挖掘方面的知识。在漏洞挖掘过程中，想要对二进制程序改进分析，我们就需要获取目标设备的文件系统，这样才能更好的逆向分析设备程序的运行逻辑...

10月07日82 views评论

阅读全文

云安全

Fortigate 云原生防火墙 (FORTIGATE CNF)

日常云安全运营的管理对组织来说是一个多方面的挑战，需要在技术、程序和人为因素之间取得微妙的平衡。多云环境大大增加了管理和保护云工作负载的复杂性和挑战。为了有效应对这些挑战，组织应利用集成安全解决方案，...

10月06日37 views评论

阅读全文

安全漏洞

使用 FortiGate 防火墙的企业注意，新型 0day 漏洞

2024年8月28号监测到这条消息 GlorySec 是一个黑客组织，他们在发现 0day 漏洞后，针对中国的网络基础设施展开了大规模破坏行动。他们的目标是应对感染了约 20,000 个 FortiG...

09月28日30 views评论

阅读全文

安全新闻

FortiGate SSLVPN 堆溢出漏洞分析与利用

漏洞信息处理env参数时存在逻辑缺陷，导致堆溢出写，漏洞利用可以导致任意代码执行。（CVE-2023-27997）环境搭建导入虚拟机打开 vmware 左上角文件 -> 打开虚拟机 ->...

09月18日30 views评论

阅读全文

安全新闻

Veeam备份软件漏洞被发现新勒索软件组利用

A now-patched security flaw in Veeam Backup & Replication software is being exploited by a nasce...

07月11日24 views评论

阅读全文

IoT工控物联网

渗透基础：Fortigate固件的自动下载

0x00 前言在之前的文章介绍了Fortigate识别与版本探测的方法，在提取出页面特征后，可根据特征对应到具体版本。为了找到特征与具体版本的对应关系，这里首要解决的问题是下载固件。本文将要介绍通...

05月17日41 views评论

阅读全文

安全文章

CVE-2023-27997 fortinet 堆溢出漏洞分析

运行环境环境搭建参考： https://forum.butian.net/share/2166 https://wzt.ac.cn/2023/03/02/fortios_padding/ https...

05月14日169 views评论

阅读全文

安全新闻

两个字节就足够了：带有 CVE-2024-21762 的 FortiGate RCE

漏洞描述：最近，一项新的安全漏洞被发现，影响了FortiGate网络设备，这个漏洞可能导致远程执行代码或者拒绝服务攻击。该漏洞的本质是内存损坏，源于对输入数据的不正确处理。攻击者可以利用这个漏洞来执行...

03月19日227 views评论

阅读全文

安全漏洞

FortiGate SSL VPN RCE CVE-2024-21762

FortiOS 和 FortiProxy 中的越界写入漏洞 [CWE-787] 可能允许未经身份验证的远程攻击者通...

03月05日183 views评论

阅读全文

安全文章

CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月06日166 views评论

阅读全文

在线咨询

微信