fortios
-
Lỗ hổng trong Fortinet: Nguy cơ toàn quyền kiểm soát và khai thác từ xa không cần xác thực
Chỉ trong một tuần, Fortinet đã công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng tới nhiều sản phẩm chiến lược, từ hệ điều hành tường lửa FortiOS đến nền tảng quản trị sự kiện FortiSIEM. Điểm chung của cả hai là khả năng cho phép kẻ tấn công giành quyền kiểm soát hệ thống với đặc quyền quản...- WhiteHat Team
- Chủ đề
- cve-2024-26009 cve-2025-25256 fortios fortipam fortiproxy fortisiem
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Fortinet phát hành bản vá cho lỗ hổng thực thi mã tùy ý trên FortiOS
Fortinet mới đây đã công bố một lỗ hổng nguy hiểm trên hệ điều hành FortiOS mang mã CVE-2025-24477, thuộc dạng tràn bộ đệm trên heap (heap-based buffer overflow), ảnh hưởng đến daemon cw_stad – một thành phần quan trọng trong quản lý thiết bị không dây. Mặc dù điểm số CVSSv3 chỉ ở mức trung bình...- WhiteHat Team
- Chủ đề
- buffer overflow cve-2025-24477 fortinet fortios
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Tường lửa của Fortinet bị xâm nhập bởi lỗ hổng zero-day
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên internet. Chiến dịch này bắt đầu từ giữa tháng 11/2024, với các hoạt động bao gồm truy cập trái phép vào giao diện quản lý, thay đổi...- WhiteHat Team
- Chủ đề
- cve-2024-55591 dcsync fortios fortiproxy
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
[Cập nhật] Đã có PoC cho lỗ hổng RCE trong sản phẩm FortiOS SSL VPN của Fortinet
Cập nhật: Ngày 20/3/2024, mã khai thác (PoC) cho lỗ hổng CVE-2024-21762, điểm CVSS 9,6 nghiêm trọng trong FortiOS SSL VPN đã được phát hành. Tổ chức Shadowserver Foundation cũng quan sát thấy có dấu hiệu kẻ tấn công đang cố gắng khai thác lỗ hổng bắt nguồn từ một địa chỉ IP duy nhất nhắm vào...- WhiteHat Team
- Chủ đề
- cve-2024-21762 forcepoint vpn fortios
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Fortinet vá lỗ hổng RCE nghiêm trọng trong FortiOS/FortiProxy
Fortinet đã phát hành các bản vá lỗi để giải quyết hai lỗ hổng an ninh trong phần mềm FortiOS và FortiProxy của hãng. Đó là CVE-2023-28001 và CVE-2023-33308. CVE-2023-28001 (điểm CVSS là 4.1): FortiOS - Kết nối websocket vẫn tồn tại sau khi xóa admin API Hãy tưởng tượng một tòa nhà có cổng...- tgnd
- Chủ đề
- cve-2023-28001 cve-2023-33308 fortios fortiproxy
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Cảnh báo: Lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS/FortiProxy
Fortinet đã thông báo cho khách hàng về 15 lỗ hổng được phát hiện trong các sản phẩm của công ty, bao gồm một lỗ hổng được đánh giá nghiêm trọng. Theo thống kê nhanh của WhiteHat, hiện có hơn 5.000 thiết bị FortiGate kết nối trực tiếp với Internet tại Việt Nam đang bị ảnh hưởng bởi lỗ hổng nguy...- WhiteHat Team
- Chủ đề
- cve-2023-25610 fortios fortiproxy
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Fortinet vá lỗ hổng nghiêm trọng trong FortiOS
Fortinet vừa công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của mình, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy. Có mã theo dõi CVE-2022-35843 (điểm CVSS là 7,7), lỗ hổng vượt qua xác thực tồn tại trong thành phần đăng nhập SSH của FortiOS. Lỗi...- Ginny Hà
- Chủ đề
- cve-2022-33875 cve-2022-33876 cve-2022-35843 fortinet fortios patch
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng