fortigate - 第 2 | CN-SEC 中文网

安全新闻

Fortinet 发现零日攻击中使用了新的严重 FortiManager 漏洞

Fortinet 近期公开披露了一个严重的 FortiManager API 漏洞（编号为 CVE-2024-47575），该漏洞在零日攻击中被利用，用于窃取包含托管设备配置、IP 地址和凭据的敏感文...

10月29日18 views评论

阅读全文

安全新闻

Mandiant 称 Fortinet 的新漏洞自 6 月起被利用

导读根据 Mandiant 的最新报告，一种新的 Fortinet FortiManager 漏洞（被称为“FortiJump”），追踪编号为 CVE-2024-47575，自 2024 年 6 月...

10月25日30 views评论

阅读全文

安全新闻

远程代码执行0day漏洞已被利用十多天，Fortinet 终于承认漏洞存在

网络安全软件厂商Fortinet在发现一个严重漏洞后保持沉默超过一周，而据报道黑客正在利用这个漏洞，在一些重要客户的服务器上执行恶意代码。Fortinet对记者的邮件询问一直未作回应，也没有发布任何公...

10月24日20 views评论

阅读全文

安全新闻

已知利用！Fortinet FortiManager远程代码执行漏洞（CVE-2024-47575）

漏洞概况FortiManager 是 Fortinet 公司开发的一款集中管理平台，用于管理和配置 FortiGate 防火墙和其他 Fortinet 安全设备。它提供了一个单一的控制点，可以简化安全...

10月24日80 views评论

阅读全文

安全文章

FortiGate多个堆溢出漏洞分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）1概述2022年12月，Fortinet官方发布了一个FortiGate sslvp...

10月11日63 views评论

阅读全文

IoT工控物联网

物联网安全-加密固件分析

本期作者/0xc4se背景在前面的小节中，我们学习了许多IOT漏洞挖掘方面的知识。在漏洞挖掘过程中，想要对二进制程序改进分析，我们就需要获取目标设备的文件系统，这样才能更好的逆向分析设备程序的运行逻辑...

10月07日84 views评论

阅读全文

云安全

Fortigate 云原生防火墙 (FORTIGATE CNF)

日常云安全运营的管理对组织来说是一个多方面的挑战，需要在技术、程序和人为因素之间取得微妙的平衡。多云环境大大增加了管理和保护云工作负载的复杂性和挑战。为了有效应对这些挑战，组织应利用集成安全解决方案，...

10月06日38 views评论

阅读全文

安全漏洞

使用 FortiGate 防火墙的企业注意，新型 0day 漏洞

2024年8月28号监测到这条消息 GlorySec 是一个黑客组织，他们在发现 0day 漏洞后，针对中国的网络基础设施展开了大规模破坏行动。他们的目标是应对感染了约 20,000 个 FortiG...

09月28日31 views评论

阅读全文

安全新闻

FortiGate SSLVPN 堆溢出漏洞分析与利用

漏洞信息处理env参数时存在逻辑缺陷，导致堆溢出写，漏洞利用可以导致任意代码执行。（CVE-2023-27997）环境搭建导入虚拟机打开 vmware 左上角文件 -> 打开虚拟机 ->...

09月18日30 views评论

阅读全文

安全新闻

Veeam备份软件漏洞被发现新勒索软件组利用

A now-patched security flaw in Veeam Backup & Replication software is being exploited by a nasce...

07月11日24 views评论

阅读全文

IoT工控物联网

渗透基础：Fortigate固件的自动下载

0x00 前言在之前的文章介绍了Fortigate识别与版本探测的方法，在提取出页面特征后，可根据特征对应到具体版本。为了找到特征与具体版本的对应关系，这里首要解决的问题是下载固件。本文将要介绍通...

05月17日41 views评论

阅读全文

安全文章

CVE-2023-27997 fortinet 堆溢出漏洞分析

运行环境环境搭建参考： https://forum.butian.net/share/2166 https://wzt.ac.cn/2023/03/02/fortios_padding/ https...

05月14日181 views评论

阅读全文

在线咨询

微信