fortiweb

Cuộc điều tra an ninh mạng mới đây đã hé lộ một chiến dịch tấn công âm thầm nhưng đặc biệt nguy hiểm, nhắm trực tiếp vào các thiết bị FortiWeb - dòng tường lửa ứng dụng web (WAF) phổ biến trong doanh nghiệp. Bằng cách khai thác các hệ thống chưa được cập nhật, tin tặc đã triển khai thành công bộ...

Trong hệ sinh thái hạ tầng số hiện đại, tường lửa ứng dụng web (WAF) thường được xem như tuyến phòng thủ đầu tiên chống lại các mối đe dọa trực tuyến. CISA vừa đưa ra cảnh báo khẩn cấp về một lỗ hổng trong Fortinet FortiWeb. Điều đáng lo ngại là lỗ hổng đang bị khai thác tích cực ngoài đời thực...

Fortinet vừa phát hành bản vá cho lỗ hổng CVE-2025-25257 trong sản phẩm FortiWeb. Lỗ hổng này được chấm điểm 9,6/10 theo thang CVSS, cho phép tin tặc chưa xác thực (unauthenticated attacker) thực thi các câu lệnh SQL độc hại từ xa và thậm chí có thể chiếm quyền hệ thống nếu không được xử lý kịp...

[Cập nhật 23/02/2023] Hiện đã xuất hiện PoC của lỗ hổng CVE-2022-39952. Kẻ tấn công đã bắt đầu nhắm mục tiêu các thiết bị FortiNAC tồn tại lỗ hổng này. “Chúng tôi đang chứng kiến các nỗ lực khai thác Fortinet FortiNAC CVE-2022-39952 từ nhiều IP trong các cảm biến honeypot” - Chuyên gia Piotr...