fortinet

Gần đây, Cisco đã phát hành các bản vá cho 10 lỗ hổng an ninh trên nhiều sản phẩm, một trong số đó được đánh giá nghiêm trọng cho phép tin tặc đọc các tệp tùy ý trên máy chủ. CVE-2022-20812 và CVE-2022-20813, ảnh hưởng đến Cisco Expressway Series và Cisco TelePresence Video Communication...

Nhà cung cấp giải pháp an ninh mạng Fortinet xác nhận, một hacker đã tiết lộ trái phép tên đăng nhập và mật khẩu truy cập VPN của 87.000 thiết bị FortiGate SSL-VPN. Hãng cho biết: “Sự việc này liên quan đến các hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2018-13379 chưa được vá. Ngay cả khi đã được...

Thiết bị tường lửa ứng dụng web (WAF) của Fortinet tồn tại lỗ hổng chưa được vá, có thể bị kẻ tấn công từ xa, đã xác thực lạm dụng để thực hiện các lệnh độc hại trên hệ thống. Hãng an ninh mạng Rapid7 cho biết: "Lỗ hổng thêm lệnh OS trong giao diện quản trị của FortiWeb (phiên bản 6.3.11 trở...