Ngày 13 tháng 6 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng Fortinet hôm thứ Hai tiết lộ rằng một lỗ hổng nghiêm trọng mới được vá ảnh hưởng đến FortiOS và FortiProxy có thể đã bị “khai thác trong một số trường hợp hạn chế” trong các cuộc …
Read More »Tin tặc Trung Quốc khai thác lỗ hổng Zero-Day của Fortinet để tấn công gián điệp mạng
Ngày 18 tháng 3 năm 2023Ravie Lakshmanan An ninh mạng / Gián điệp mạng Việc khai thác zero-day lỗ hổng bảo mật nghiêm trọng trung bình hiện đã được vá trong hệ điều hành Fortinet FortiOS có liên quan đến một nhóm tin tặc Trung Quốc bị nghi ngờ. Công …
Read More »Lỗ hổng FortiOS của Fortinet được khai thác trong các cuộc tấn công mạng nhắm mục tiêu vào các thực thể chính phủ
Ngày 14 tháng 3 năm 2023Ravie Lakshmanan An ninh mạng / Tấn công mạng Các tổ chức chính phủ và tổ chức lớn đã bị một tác nhân đe dọa không xác định nhắm mục tiêu bằng cách khai thác lỗ hổng bảo mật trong phần mềm Fortinet FortiOS để …
Read More »Lỗ hổng nghiêm trọng mới trong FortiOS và FortiProxy có thể cho phép tin tặc truy cập từ xa
Ngày 09 tháng 3 năm 2023Ravie LakshmananAn ninh mạng / Tường lửa Fortinet đã phát hành các bản sửa lỗi để xử lý 15 lỗi bảo mật, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS và FortiProxy có thể cho phép kẻ tấn công chiếm quyền kiểm …
Read More »Fortinet phát hành bản vá cho 40 lỗi ảnh hưởng đến FortiWeb, FortiOS, FortiOS và FortiProxy
Ngày 19 tháng 2 năm 2023Ravie Lakshmanan An ninh mạng / Tường lửa Fortinet đã phát hành các bản cập nhật bảo mật để giải quyết 40 lỗ hổng trong dòng phần mềm của mình, bao gồm FortiWeb, FortiOS, FortiNAS và FortiProxy, cùng những phần mềm khác. Hai trong số …
Read More »Tin tặc Trung Quốc đã khai thác lỗ hổng gần đây của Fortinet dưới dạng phần mềm độc hại 0 ngày
Ngày 20 tháng 1 năm 2023Ravie LakshmananTường lửa / An ninh mạng Một kẻ bị nghi ngờ là mối đe dọa liên quan đến Trung Quốc đã khai thác lỗ hổng được vá gần đây trong Fortinet FortiOS SSL-VPN dưới dạng lỗ hổng zero-day trong các cuộc tấn công nhắm …
Read More »Lỗ hổng FortiOS bị khai thác dưới dạng Zero-Day trong các cuộc tấn công vào Chính phủ và Tổ chức
Ngày 13 tháng 1 năm 2023Ravie Lakshmanan Ứng phó với Ngày không / Sự cố Một lỗ hổng zero-day trong FortiOS SSL-VPN mà Fortinet đã xử lý vào tháng trước đã bị các tác nhân không xác định khai thác trong các cuộc tấn công nhắm vào chính phủ và …
Read More »Fortinet cảnh báo về việc khai thác tích cực lỗ hổng SSL-VPN Pre-auth RCE mới
Ngày 13 tháng 12 năm 2022Ravie LakshmananMạng riêng ảo / An ninh mạng Fortinet hôm thứ Hai đã phát hành các bản vá khẩn cấp cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN mà hãng cho biết đang bị khai thác tích cực …
Read More »Khai thác PoC được phát hành cho Lỗi bỏ qua Fortinet Auth quan trọng dưới các cuộc tấn công chủ động
Mã khai thác Proof-of-concept (PoC) đã được cung cấp cho lỗ hổng bảo mật quan trọng được tiết lộ gần đây ảnh hưởng đến Fortinet FortiOS, FortiProxy và FortiSwitchManager, khiến người dùng bắt buộc phải nhanh chóng áp dụng các bản vá. Nhà nghiên cứu James Horseman của Horizon3.ai cho …
Read More »