fortigate

  1. WhiteHat Team

    Hơn 73.000 tường lửa Fortinet bị xâm nhập trong làn sóng tấn công diện rộng

    Một chiến dịch tấn công mạng quy mô toàn cầu mang tên “FortiBleed” vừa được công bố, cho thấy mức độ xâm nhập chưa từng có nhằm vào các thiết bị FortiGate và cổng SSL VPN thông qua việc khai thác lượng lớn thông tin xác thực bị rò rỉ từ các chiến dịch infostealer trước đó. Mới đây, nhà nghiên...
    • WhiteHat Team
    • Chủ đề
    • credentials dữ liệu bị đánh cắp fortibleed fortigate fortinet infostealer mã độc infostealer rò ri dữ liệu thông tin đăng nhập đánh cắp mật khẩu
    • Bình luận: 0
    • Diễn đàn: Tin tức An ninh mạng
  2. WhiteHat Team

    Hacker lợi dụng lỗ hổng FortiGate Firewall để xâm nhập mạng nội bộ và đánh cắp dữ liệu

    Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công mới trong đó tin tặc lợi dụng các thiết bị tường lửa FortiGate làm điểm xâm nhập ban đầu để tấn công sâu vào hạ tầng của tổ chức. Việc khai thác thành công thiết bị tường lửa có thể cho phép kẻ tấn công truy cập dữ liệu nhạy...
  3. WhiteHat Team

    Fortinet dính zero-day nguy hiểm: Tường lửa đã vá vẫn bị chiếm quyền

    Fortinet vừa chính thức xác nhận một lỗ hổng bảo mật nghiêm trọng đang bị khai thác ngoài thực tế, cho phép tin tặc vượt qua cơ chế xác thực SSO của FortiCloud để chiếm quyền quản trị các thiết bị tường lửa và quản lý tập trung. Đáng lo ngại, các cuộc tấn công này vẫn xảy ra ngay cả trên những...
  4. WhiteHat Team

    Lỗ hổng SSO trên FortiGate cho phép tin tặc chiếm quyền tường lửa chỉ trong vài giây

    Một làn sóng tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate đang khiến cộng đồng an ninh mạng toàn cầu đặc biệt lo ngại. Theo cảnh báo mới nhất, tin tặc đang triển khai một cụm hoạt động độc hại tự động, có khả năng xâm nhập trái phép, thay đổi cấu hình tường lửa, tạo tài khoản...
  5. WhiteHat Team

    Fortinet: Tin tặc vẫn duy trì quyền truy cập FortiGate dù các lỗ hổng đã được vá

    Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào việc tạo liên kết tượng trưng (symlink) trong hệ thống tập tin SSL-VPN. Theo Fortinet, kẻ tấn công...
    • WhiteHat Team
    • Chủ đề
    • cve-2022-42475 cve-2023-27997 cve-2024-21762 fortigate fortinet ssl-vpn symbolic link symlink tấn công mạng
    • Bình luận: 0
    • Diễn đàn: Virus/Malware
  6. WhiteHat Team

    Khẩn cấp: Hàng trăm nghìn thiết bị Fortigate bị ảnh hưởng bởi lỗ hổng RCE nghiêm trọng

    Fortinet vừa phát hành bản cập nhật để giải quyết một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong các thiết bị Fortigate SSL-VPN, không yêu cầu kẻ tấn công phải đăng nhập để khai thác. Fortigate là thiết bị tường lửa và cung cấp giải pháp VPN, sử dụng giao thức SSL để bảo mật an ninh...
  7. WhiteHat News #ID:2112

    Cập nhật: Đã có PoC cho lỗ hổng vượt qua xác thực trên các thiết bị của Fortinet

    Cập nhật ngày 14/10/2022: Đã có PoC cho lỗ hổng CVE-2022-40684 ảnh hưởng đến các thiết bị FortiOS, FortiProxy và FortiSwitchManager. Fortinet cũng xác nhận lỗ hổng đang bị lạm dụng trong các cuộc tấn công. Quản trị viên được khuyến cáo cập nhật bản vá ngay lập tức. Nếu chưa thể cập nhật, có thể...
  8. WhiteHat Team

    Rò rỉ mật khẩu tài khoản VPN của 87.000 thiết bị Fortinet FortiGate

    Nhà cung cấp giải pháp an ninh mạng Fortinet xác nhận, một hacker đã tiết lộ trái phép tên đăng nhập và mật khẩu truy cập VPN của 87.000 thiết bị FortiGate SSL-VPN. Hãng cho biết: “Sự việc này liên quan đến các hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2018-13379 chưa được vá. Ngay cả khi đã được...
Bên trên