fortinet - 第 2 | CN-SEC 中文网

安全新闻

Fortinet修复了已被积极利用的FortiVoice零日漏洞

Fortinet发布安全更新，修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞（编号CVE-2025-32756）。该漏洞为栈溢出漏洞，影响FortiVoice、For...

05月15日20 views评论

阅读全文

安全新闻

FortiVoice零日漏洞遭野外利用，特制HTTP请求可执行任意代码

Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞（CVE-2025-32756），该漏洞影响其安全产品线中的多款产品，且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVS...

05月14日32 views评论

阅读全文

安全漏洞

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当的验证。攻击者可以向set_password终端发送特殊请求，无需登录或任何用户交互即可更改管理员密码。由于该漏洞复杂度较低，因此...

04月25日57 views评论

阅读全文

安全新闻

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

关注我们带你读懂网络安全Fortinet发布警告称，攻击者利用部分已知漏洞获取了目标设备的只读权限，即使受害者更新系统修复漏洞，该权限依然保留，使得攻击者可以长期访问目标设备窃取敏感配置信息等；Sha...

04月25日28 views评论

阅读全文

安全新闻

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 公司披露称，即使攻陷 FortiGate 设备的初始访问向量已被修复，但威胁人员仍然可以维持对易受攻击的只读访问权限。攻击者被指利用...

04月14日40 views评论

阅读全文

安全新闻

Fortinet 漏洞再现，攻击者利用新方法入侵

近期，网络安全领域风波不断，Fortinet 防火墙漏洞问题再次引发广泛关注。据相关报道，Fortinet 承认攻击者已找到新方法，利用其认为已在去年修复的三个漏洞。这些漏洞涉及 FortiGate ...

04月14日14 views评论

阅读全文

安全新闻

黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限

Fortinet发现威胁攻击者使用了一种复杂的后利用技术，即使在初始漏洞修复后仍能维持对FortiGate设备的未授权访问。根据Fortinet最新调查报告，攻击者利用了三个已知漏洞（FG-IR-22...

04月14日18 views评论

阅读全文

安全新闻

据称黑客在暗网论坛出售FortiGate防火墙零日漏洞

更多全球网络安全资讯尽在邑安全据报道，一名威胁行为者在一个著名的暗网论坛上宣传了针对 Fortinet 的 FortiGate 防火墙的零日漏洞。该漏洞声称启用未经身份验证的远程代码执行（RCE） ...

04月14日27 views评论

阅读全文

安全新闻

严重 Fortinet FortiSwitch 漏洞可让远程攻击者篡改管理员密码

Fortinet（飞塔）已发布安全更新，修复其FortiSwitch设备中存在的一个关键漏洞（编号CVE-2024-48887，CVSS评分为9.8）。远程攻击者可利用该漏洞篡改管理员密码。公告称...

04月10日11 views评论

阅读全文

安全新闻

警惕！Fortinet防火墙漏洞遭勒索软件利用，多家企业被黑

3月19日消息，安全研究人员发现，与臭名昭著的LockBit团伙有关的黑客正利用Fortinet防火墙的两个漏洞，在多家企业网络中部署勒索软件。已有多家企业因防火墙未打补丁被入侵Forescout R...

03月21日24 views评论

阅读全文

安全新闻

VPN漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管...

03月20日16 views评论

阅读全文

安全漏洞

CVE-2024-55591 和 CVE-2025-24472：Fortinet 的双重漏洞噩梦

Forescout 研究人员发现了一个名为 Mora_001 的新勒索软件组织，它利用 Fortinet 产品中的两个严重漏洞获取对防火墙的未授权访问，随后部署了名为 SuperBlack 的定制加密...

03月18日90 views评论

阅读全文

Fortinet修复了已被积极利用的FortiVoice零日漏洞

FortiVoice零日漏洞遭野外利用，特制HTTP请求可执行任意代码

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

Fortinet：通过符号链接仍可访问已修复的 FortiGate VPN

Fortinet 漏洞再现，攻击者利用新方法入侵

黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限

据称黑客在暗网论坛出售FortiGate防火墙零日漏洞

严重 Fortinet FortiSwitch 漏洞可让远程攻击者篡改管理员密码

警惕！Fortinet防火墙漏洞遭勒索软件利用，多家企业被黑

VPN漏洞成为攻击组织的关键工具

CVE-2024-55591 和 CVE-2025-24472：Fortinet 的双重漏洞噩梦

在线咨询

微信