fortinet

  1. Sugi_b3o

    Fortinet tung bản vá lỗ hổng chiếm quyền điều khiển từ xa

    Fortinet đã công bố bản vá cho nhiều lỗ hổng trong các sản phẩm an ninh mạng, bao gồm các lỗ hổng nghiêm trọng dẫn đến việc thực thi chiếm quyền điều khiển là CVE-2023-42789 và CVE-2023-48788 Lỗi nghiêm trọng này với mã CVE-2023-42789 với kiểu tấn công tràn bộ đệm trong FortiOS và FortiProxy...
  2. WhiteHat News #ID:2018

    Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

    Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của giải pháp FortiSIEM có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo. FortiSIEM (Phần mềm quản lý an ninh thông tin và sự kiện) là giải pháp an...
  3. WhiteHat Team

    Khẩn cấp: Hàng trăm nghìn thiết bị Fortigate bị ảnh hưởng bởi lỗ hổng RCE nghiêm trọng

    Fortinet vừa phát hành bản cập nhật để giải quyết một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong các thiết bị Fortigate SSL-VPN, không yêu cầu kẻ tấn công phải đăng nhập để khai thác. Fortigate là thiết bị tường lửa và cung cấp giải pháp VPN, sử dụng giao thức SSL để bảo mật an ninh...
  4. Marcus1337

    Fortinet vá lỗ hổng nghiêm trọng trong giải pháp phân tích dữ liệu FortiPresence

    Fortinet vừa phát hành các bản cập nhật cho nhiều sản phẩm, bao gồm các bản vá cho một lỗ hổng nghiêm trọng trong FortiPresence. FortiPresence là một giải pháp phân tích dữ liệu có sẵn dưới dạng dịch vụ đám mây hoặc máy ảo để cài đặt riêng, cung cấp tính năng phân tích dữ liệu, bản đồ nhiệt...
  5. WhiteHat Team

    [Cập nhật] Đã xuất hiện PoC cho lỗ hổng nghiêm trọng trong FortiNAC

    [Cập nhật 23/02/2023] Hiện đã xuất hiện PoC của lỗ hổng CVE-2022-39952. Kẻ tấn công đã bắt đầu nhắm mục tiêu các thiết bị FortiNAC tồn tại lỗ hổng này. “Chúng tôi đang chứng kiến các nỗ lực khai thác Fortinet FortiNAC CVE-2022-39952 từ nhiều IP trong các cảm biến honeypot” - Chuyên gia Piotr...
  6. whf

    Cảnh báo lỗ hổng nguy hiểm trong FortiTester và FortiADC của Fortinet

    Nhà cung cấp giải pháp an ninh mạng Fortinet đã công bố các bản vá cho một số lỗ hổng trong danh mục sản phẩm của hãng, trong đó thông báo về lỗ hổng command injection nghiêm trọng trong FortiADC. Lỗ hổng thứ nhất CVE-2022-39947 (điểm CVSS là 8,6), lỗ hổng đã được xác định trong giao diện web...
  7. WhiteHat Team

    Fortinet cảnh báo lỗ hổng SSL-VPN Pre-auth mới đang bị khai thác tích cực

    Fortinet vừa phát hành các bản vá khẩn cấp cho một lỗ hổng an ninh nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN. Lỗ hổng đang bị hacker khai thác trong thực tế. Lỗ hổng có mã định danh CVE-2022-42475, điểm CVSS 9,3. Đây là một CVE nghiêm trọng liên quan đến lỗi tràn bộ đệm trên heap...
  8. Ginny Hà

    Fortinet vá lỗ hổng nghiêm trọng trong FortiOS

    Fortinet vừa công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của mình, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy. Có mã theo dõi CVE-2022-35843 (điểm CVSS là 7,7), lỗ hổng vượt qua xác thực tồn tại trong thành phần đăng nhập SSH của FortiOS. Lỗi...
  9. WhiteHat News #ID:2112

    Fortinet vá 6 lỗ hổng có mức nghiêm trọng cao

    Fortinet vừa thông báo cho khách hàng về 16 lỗ hổng được phát hiện trong các sản phẩm của công ty, bao gồm sáu lỗ hổng có mức độ nghiêm trọng cao. Một trong sáu lỗ hổng có mức nghiêm trọng cao ảnh hưởng đến FortiTester, cho phép kẻ tấn công đã xác thực thực thi các lệnh thông qua các đối số...
  10. WhiteHat News #ID:2112

    Cập nhật: Đã có PoC cho lỗ hổng vượt qua xác thực trên các thiết bị của Fortinet

    Cập nhật ngày 14/10/2022: Đã có PoC cho lỗ hổng CVE-2022-40684 ảnh hưởng đến các thiết bị FortiOS, FortiProxy và FortiSwitchManager. Fortinet cũng xác nhận lỗ hổng đang bị lạm dụng trong các cuộc tấn công. Quản trị viên được khuyến cáo cập nhật bản vá ngay lập tức. Nếu chưa thể cập nhật, có thể...
  11. WhiteHat News #ID:2112

    Forticlient vá lỗ hổng cho phép ghi tệp tùy ý trên hệ thống

    Forticlient là ứng dụng VPN máy khách cơ bản của Fortinet, cung cấp kết nối SSL VPN và IPSecVPN, đồng thời chứa các tính năng tiện ích cho phép nhập và xuất các cấu hình và hồ sơ VPN. Lỗ hổng CVE-2022-26113 cho phép kẻ tấn công cục bộ thực hiện ghi tệp tùy ý trên hệ thống, dẫn đến leo thang...
  12. DDos

    Cisco và Fortinet vá nhiều lỗ hổng trong các sản phẩm của hãng

    Gần đây, Cisco đã phát hành các bản vá cho 10 lỗ hổng an ninh trên nhiều sản phẩm, một trong số đó được đánh giá nghiêm trọng cho phép tin tặc đọc các tệp tùy ý trên máy chủ. CVE-2022-20812 và CVE-2022-20813, ảnh hưởng đến Cisco Expressway Series và Cisco TelePresence Video Communication...
  13. WhiteHat Team

    Rò rỉ mật khẩu tài khoản VPN của 87.000 thiết bị Fortinet FortiGate

    Nhà cung cấp giải pháp an ninh mạng Fortinet xác nhận, một hacker đã tiết lộ trái phép tên đăng nhập và mật khẩu truy cập VPN của 87.000 thiết bị FortiGate SSL-VPN. Hãng cho biết: “Sự việc này liên quan đến các hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2018-13379 chưa được vá. Ngay cả khi đã được...
  14. WhiteHat News #ID:0911

    FortiWeb WAF của Fortinet tồn tại lỗ hổng zero-day

    Thiết bị tường lửa ứng dụng web (WAF) của Fortinet tồn tại lỗ hổng chưa được vá, có thể bị kẻ tấn công từ xa, đã xác thực lạm dụng để thực hiện các lệnh độc hại trên hệ thống. Hãng an ninh mạng Rapid7 cho biết: "Lỗ hổng thêm lệnh OS trong giao diện quản trị của FortiWeb (phiên bản 6.3.11 trở...
Bên trên