fortinet

News

フォーティネットの16,000台以上のデバイスにシンボリックリンクのバックドアが侵入

インターネットに露出したフォーティネットのデバイス16,000台以上が、以前に侵害されたデバイス上の機密ファイルへの読み取り専用アクセスを可能にする新しいシンボリックリンクバックドアに感染していることが検出されました。 この暴露は、脅威監視...
News

フォーティネットハッカーがシンボリックリンクを使用してパッチを適用したFortiGate VPNへのアクセスを保持

フォーティネットは、脅威行為者は、元の攻撃ベクターにパッチが適用された後でも、以前に侵害されたFortiGate VPNデバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイトテクニックを使用していると警告しています。 今週...
News

FortiSwitchに重大な欠陥、ハッカーがリモートで管理者パスワードを変更可能に

フォーティネットは、同社のFortiSwitchデバイスに存在する、管理者パスワードをリモートで変更するために悪用される重大な脆弱性に対するセキュリティパッチをリリースした。 同社によると、FortiSwitchウェブUI開発チームのDan...
News

フォーティネット、1月にパッチを適用した2つ目のファイアウォール認証バイパスを公開

更新 2/11/25 07:32 PM ET:この記事の公開後、フォーティネットから、本日FG-IR-24-535に追加された新しい欠陥CVE-2025-24472はゼロデイではなく、1月にすでに修正されているとの連絡がありました。 さらに...
News

ハッカーが15,000台のFortiGateデバイスの設定とVPN認証情報を流出

新たなハッキンググループが、15,000台以上のFortiGateデバイスの設定ファイル、IPアドレス、VPN認証情報をダークウェブ上に無料で流出させ、他のサイバー犯罪者に大量の機密技術情報を暴露した。 このデータを流出させたのは、今月ソー...
News

フォーティネット、ファイアウォールの乗っ取りに悪用される認証バイパスのゼロデイを警告

攻撃者は、FortiOSおよびFortiProxyの新たな認証バイパスのゼロデイ脆弱性を悪用して、フォーティネットのファイアウォールを乗っ取り、企業ネットワークに侵入しています。 このセキュリティ上の欠陥(CVE-2024-55591として...
News

フォーティネット、ハッカーに管理者権限を与えるFortiWLMのバグを警告

フォーティネットは、Fortinet Wireless Manager(FortiWLM)に、リモートの攻撃者が特別に細工されたWebリクエストを通じて不正なコードやコマンドを実行し、デバイスを乗っ取ることを可能にする重大な脆弱性を公表しま...
News

中国のハッカーがフォーティネットのVPNゼロデイを悪用して認証情報を盗む

中国の脅威行為者は、「DeepData」と名付けられたカスタムポストエクスプロイトツールキットを使用して、認証情報を盗むフォーティネットのFortiClient Windows VPNクライアントのゼロデイ脆弱性を悪用します。 このゼロデイ...
News

マンディアント社、フォーティネットの新たな欠陥が6月から悪用されていたと発表

FortiJump」と名付けられ、CVE-2024-47575として追跡されているFortinet FortiManagerの新たな欠陥が、2024年6月以降、50台以上のサーバに対するゼロデイ攻撃で悪用されていることが、Mandiantの...
News

フォーティネット、ゼロデイ攻撃に使用されるFortiManagerの新たな重大な欠陥を警告

フォーティネットは本日、FortiManager APIにCVE-2024-47575として追跡されている重大な脆弱性が存在することを公表しました。この脆弱性は、ゼロデイ攻撃で悪用され、管理対象デバイスの設定、IPアドレス、認証情報を含む機...