fortinet

Một chiến dịch tấn công mạng quy mô toàn cầu mang tên “FortiBleed” vừa được công bố, cho thấy mức độ xâm nhập chưa từng có nhằm vào các thiết bị FortiGate và cổng SSL VPN thông qua việc khai thác lượng lớn thông tin xác thực bị rò rỉ từ các chiến dịch infostealer trước đó. Mới đây, nhà nghiên...

Có dấu hiệu cho thấy tin tặc đã bắt đầu khai thác nhiều lỗ hổng trong Fortinet FortiSandbox. Một trong số đó mới chỉ được Fortinet vá cách đây không lâu nhưng đã nhanh chóng xuất hiện các mã khai thác công khai trên Internet. Diễn biến này cho thấy các hệ thống chưa kịp cập nhật bản vá đang đứng...

Nhiều hãng công nghệ và an ninh mạng lớn như Ivanti, Fortinet, SAP, Broadcom và n8n vừa đồng loạt phát hành bản vá cho hàng loạt lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để thực thi mã từ xa, leo thang đặc quyền hoặc vượt qua cơ chế xác thực. Đáng chú ý, nhiều lỗ hổng được đánh giá ở...

Fortinet vừa công bố bản cập nhật bảo mật vào ngày 10/3/2026 nhằm khắc phục 11 lỗ hổng trong nhiều sản phẩm doanh nghiệp quan trọng như FortiManager, FortiAnalyzer, FortiSwitchAXFixed và FortiSandbox. Các lỗ hổng này bao gồm nhiều dạng nguy hiểm như bỏ qua xác thực, tràn bộ đệm, chèn lệnh hệ...

Fortinet vừa chính thức xác nhận một lỗ hổng bảo mật nghiêm trọng đang bị khai thác ngoài thực tế, cho phép tin tặc vượt qua cơ chế xác thực SSO của FortiCloud để chiếm quyền quản trị các thiết bị tường lửa và quản lý tập trung. Đáng lo ngại, các cuộc tấn công này vẫn xảy ra ngay cả trên những...

Một làn sóng tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate đang khiến cộng đồng an ninh mạng toàn cầu đặc biệt lo ngại. Theo cảnh báo mới nhất, tin tặc đang triển khai một cụm hoạt động độc hại tự động, có khả năng xâm nhập trái phép, thay đổi cấu hình tường lửa, tạo tài khoản...

Fortinet vừa cảnh báo rằng một lỗ hổng đã tồn tại 5 năm trong FortiOS, được theo dõi với mã CVE-2020-12812, đang bị khai thác trở lại. Lỗ hổng này cho phép tin tặc bỏ qua cơ chế xác thực hai yếu tố trong những cấu hình nhất định. Các tổ chức cần kiểm tra hệ thống và cập nhật bản vá để hạn chế...

Fortinet mới đây đã công bố một lỗ hổng nguy hiểm trên hệ điều hành FortiOS mang mã CVE-2025-24477, thuộc dạng tràn bộ đệm trên heap (heap-based buffer overflow), ảnh hưởng đến daemon cw_stad – một thành phần quan trọng trong quản lý thiết bị không dây. Mặc dù điểm số CVSSv3 chỉ ở mức trung bình...

Một chiến dịch tấn công mạng có chủ đích vừa được ghi nhận, trong đó tin tặc sử dụng mã độc có tên SHOE RACK để xâm nhập thiết bị tường lửa FortiGate 100D. Mã độc này được thiết kế để duy trì quyền kiểm soát từ xa bằng cách kết hợp kỹ thuật ngụy trang thông qua DNS-over-HTTPS (DoH) và thao tác...

Hơn 16.000 thiết bị Fortinet kết nối internet đã bị phát hiện nhiễm symlink backdoor- một cơ chế duy trì quyền truy cập từ xa chỉ đọc (read-only) vào các tệp tin nhạy cảm trên hệ thống đã từng bị xâm nhập trước đó. Theo tổ chức giám sát an ninh mạng Shadowserver Foundation, lỗ hổng này không...

Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào việc tạo liên kết tượng trưng (symlink) trong hệ thống tập tin SSL-VPN. Theo Fortinet, kẻ tấn công...

Một nhóm ransomware mới có tên 'Mora_001' đang khai thác 2 lỗ hổng bảo mật trong sản phẩm của Fortinet để truy cập trái phép vào các thiết bị tường lửa và triển khai một biến thể ransomware tùy chỉnh có tên SuperBlack. 2 lỗ hổng này cho phép kẻ tấn công bỏ qua bước xác thực, có mã định danh...

Fortinet vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm của hãng bao gồm FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu đến thực thi mã từ xa và truy cập tệp trái phép khiến hàng triệu người dùng gặp rủi ro. CVE-2023-34990...

Fortinet đã công bố bản vá cho nhiều lỗ hổng trong các sản phẩm an ninh mạng, bao gồm các lỗ hổng nghiêm trọng dẫn đến việc thực thi chiếm quyền điều khiển là CVE-2023-42789 và CVE-2023-48788 Lỗi nghiêm trọng này với mã CVE-2023-42789 với kiểu tấn công tràn bộ đệm trong FortiOS và FortiProxy...

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của giải pháp FortiSIEM có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo. FortiSIEM (Phần mềm quản lý an ninh thông tin và sự kiện) là giải pháp an...

Fortinet vừa phát hành bản cập nhật để giải quyết một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong các thiết bị Fortigate SSL-VPN, không yêu cầu kẻ tấn công phải đăng nhập để khai thác. Fortigate là thiết bị tường lửa và cung cấp giải pháp VPN, sử dụng giao thức SSL để bảo mật an ninh...

Fortinet vừa phát hành các bản cập nhật cho nhiều sản phẩm, bao gồm các bản vá cho một lỗ hổng nghiêm trọng trong FortiPresence. FortiPresence là một giải pháp phân tích dữ liệu có sẵn dưới dạng dịch vụ đám mây hoặc máy ảo để cài đặt riêng, cung cấp tính năng phân tích dữ liệu, bản đồ nhiệt...

[Cập nhật 23/02/2023] Hiện đã xuất hiện PoC của lỗ hổng CVE-2022-39952. Kẻ tấn công đã bắt đầu nhắm mục tiêu các thiết bị FortiNAC tồn tại lỗ hổng này. “Chúng tôi đang chứng kiến các nỗ lực khai thác Fortinet FortiNAC CVE-2022-39952 từ nhiều IP trong các cảm biến honeypot” - Chuyên gia Piotr...

Nhà cung cấp giải pháp an ninh mạng Fortinet đã công bố các bản vá cho một số lỗ hổng trong danh mục sản phẩm của hãng, trong đó thông báo về lỗ hổng command injection nghiêm trọng trong FortiADC. Lỗ hổng thứ nhất CVE-2022-39947 (điểm CVSS là 8,6), lỗ hổng đã được xác định trong giao diện web...

Fortinet vừa phát hành các bản vá khẩn cấp cho một lỗ hổng an ninh nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN. Lỗ hổng đang bị hacker khai thác trong thực tế. Lỗ hổng có mã định danh CVE-2022-42475, điểm CVSS 9,3. Đây là một CVE nghiêm trọng liên quan đến lỗi tràn bộ đệm trên heap...