fortios

  1. WhiteHat Team

    [Cập nhật] Đã có PoC cho lỗ hổng RCE trong sản phẩm FortiOS SSL VPN của Fortinet

    Cập nhật: Ngày 20/3/2024, mã khai thác (PoC) cho lỗ hổng CVE-2024-21762, điểm CVSS 9,6 nghiêm trọng trong FortiOS SSL VPN đã được phát hành. Tổ chức Shadowserver Foundation cũng quan sát thấy có dấu hiệu kẻ tấn công đang cố gắng khai thác lỗ hổng bắt nguồn từ một địa chỉ IP duy nhất nhắm vào...
  2. tgnd

    Fortinet vá lỗ hổng RCE nghiêm trọng trong FortiOS/FortiProxy

    Fortinet đã phát hành các bản vá lỗi để giải quyết hai lỗ hổng an ninh trong phần mềm FortiOS và FortiProxy của hãng. Đó là CVE-2023-28001 và CVE-2023-33308. CVE-2023-28001 (điểm CVSS là 4.1): FortiOS - Kết nối websocket vẫn tồn tại sau khi xóa admin API Hãy tưởng tượng một tòa nhà có cổng...
  3. WhiteHat Team

    Cảnh báo: Lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS/FortiProxy

    Fortinet đã thông báo cho khách hàng về 15 lỗ hổng được phát hiện trong các sản phẩm của công ty, bao gồm một lỗ hổng được đánh giá nghiêm trọng. Theo thống kê nhanh của WhiteHat, hiện có hơn 5.000 thiết bị FortiGate kết nối trực tiếp với Internet tại Việt Nam đang bị ảnh hưởng bởi lỗ hổng nguy...
  4. Ginny Hà

    Fortinet vá lỗ hổng nghiêm trọng trong FortiOS

    Fortinet vừa công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của mình, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy. Có mã theo dõi CVE-2022-35843 (điểm CVSS là 7,7), lỗ hổng vượt qua xác thực tồn tại trong thành phần đăng nhập SSH của FortiOS. Lỗi...
Bên trên