fortinet - 第 3 | CN-SEC 中文网

安全新闻

信息安全漏洞月报（2025年1月）

点击蓝字关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2025年1月采集安全漏洞共4268个。本月接报漏洞1610个，其中信息技术产品漏洞（通用型漏洞）1031个，网络信息系统漏洞（事件...

02月10日239 views评论

阅读全文

安全新闻

国外：Fortinet、Cloudflare 和 Qualys 报告强劲的盈利和收入增长

由于网络安全服务的需求持续增长，云计算和网络安全公司 Fortinet Inc.、Cloudflare Inc. 和 Qualys Inc. 均报告其最新季度的收益和收入超出预期。Fortinet截至...

02月07日19 views评论

阅读全文

安全新闻

网络间谍利用新型 SSH 后门攻击网络设备

导读黑客组织正在通过向进程中注入恶意软件来劫持网络设备上的 SSH 守护进程，以实现持续访问和秘密操作。新发现的攻击套件自 2024 年 11 月中旬以来一直用于攻击，归因于网络间谍组织 Evasi...

02月05日21 views评论

阅读全文

安全新闻

Ghostwriter APT组织基础设施追踪

基础设施关联分析简介基础设施关联分析是网络威胁情报(CTI)分析师需要掌握的一项重要技能。在分析恶意软件、钓鱼或网络攻击活动时,它可以帮助分析师看到更全面的威胁图景。基础设施关联分析实质上是寻找攻击者...

01月22日57 views评论

阅读全文

紧急警告：新0day漏洞被用于攻击暴露接口的防火墙

近日，Fortinet发布警告称，其FortiGate防火墙设备因管理接口暴露在公共互联网上，正遭受新型攻击。攻击者利用新发现的零日漏洞（CVE - 2024 - 55591），通过未经授权的管理登录...

01月22日安全新闻29 views评论

阅读全文

安全漏洞

Fortinet FortiOS与FortiProxy身份验证绕过漏洞

0x00 漏洞编号CVE-2024-555910x01 危险等级高危0x02 漏洞概述FortiOS是Fortinet提供的操作系统，用于其安全设备。FortiProxy是FortiOS的一个组件，主...

01月21日70 views评论

阅读全文

安全新闻

Yubico警告Linux和macOS用户，pam-u2f中存在2FA安全漏洞

CVE-2024-53691：针对严重 QNAP RCE 漏洞发布 PoC 漏洞利用程序安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏...

01月21日14 views评论

阅读全文

安全新闻

Fortinet防火墙配置文件和VPN账户大规模泄露

近日，一场针对Fortinet防火墙的大规模攻击悄然浮出水面。据德国媒体报道，超过1.5万个Fortinet Fortigate防火墙的配置文件及相关管理员和用户凭据被泄露，不仅暴露了大量企业用户的安...

01月20日27 views评论

阅读全文

安全新闻

又又又出事，1.5万台Fortinet设备配置信息在暗网泄露

点击上方蓝字关注我们近日，15474台Fortinet设备的过时配置数据和虚拟专用网络（VPN）凭证被免费发布到暗网，引发网络安全领域高度关注。此次事件与Fortinet产品的多个漏洞密切相关，背后的...

01月20日39 views评论

阅读全文

安全漏洞

疑似CVE-2024-55591POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

01月17日99 views评论

阅读全文

安全新闻

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

2025年1月14日，Fortinet 发布安全公告（FG-IR-24-535）称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞：CVE-2024-55591。攻击者可...

01月17日26 views评论

阅读全文

安全新闻

【已复现】Fortinet FortiOS/FortiProxy 认证绕过漏洞（CVE-2024-55591）

FortiOS 是 Fortinet 公司核心的网络安全操作系统，广泛应用于 FortiGate 下一代防火墙，为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy 则是 ...

01月16日650 views评论

阅读全文

信息安全漏洞月报（2025年1月）

国外：Fortinet、Cloudflare 和 Qualys 报告强劲的盈利和收入增长

网络间谍利用新型 SSH 后门攻击网络设备

Ghostwriter APT组织基础设施追踪

紧急警告：新0day漏洞被用于攻击暴露接口的防火墙

Fortinet FortiOS与FortiProxy身份验证绕过漏洞

Yubico警告Linux和macOS用户，pam-u2f中存在2FA安全漏洞

Fortinet防火墙配置文件和VPN账户大规模泄露

又又又出事，1.5万台Fortinet设备配置信息在暗网泄露

疑似CVE-2024-55591POC

【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

【已复现】Fortinet FortiOS/FortiProxy 认证绕过漏洞（CVE-2024-55591）

在线咨询

微信