fortiweb

Trong hệ sinh thái hạ tầng số hiện đại, tường lửa ứng dụng web (WAF) thường được xem như tuyến phòng thủ đầu tiên chống lại các mối đe dọa trực tuyến. CISA vừa đưa ra cảnh báo khẩn cấp về một lỗ hổng trong Fortinet FortiWeb. Điều đáng lo ngại là lỗ hổng đang bị khai thác tích cực ngoài đời thực...

Fortinet vừa phát hành bản vá cho lỗ hổng CVE-2025-25257 trong sản phẩm FortiWeb. Lỗ hổng này được chấm điểm 9,6/10 theo thang CVSS, cho phép tin tặc chưa xác thực (unauthenticated attacker) thực thi các câu lệnh SQL độc hại từ xa và thậm chí có thể chiếm quyền hệ thống nếu không được xử lý kịp...

[Cập nhật 23/02/2023] Hiện đã xuất hiện PoC của lỗ hổng CVE-2022-39952. Kẻ tấn công đã bắt đầu nhắm mục tiêu các thiết bị FortiNAC tồn tại lỗ hổng này. “Chúng tôi đang chứng kiến các nỗ lực khai thác Fortinet FortiNAC CVE-2022-39952 từ nhiều IP trong các cảm biến honeypot” - Chuyên gia Piotr...