News フォーティネットの16,000台以上のデバイスにシンボリックリンクのバックドアが侵入 インターネットに露出したフォーティネットのデバイス16,000台以上が、以前に侵害されたデバイス上の機密ファイルへの読み取り専用アクセスを可能にする新しいシンボリックリンクバックドアに感染していることが検出されました。 この暴露は、脅威監視... News
News フォーティネットハッカーがシンボリックリンクを使用してパッチを適用したFortiGate VPNへのアクセスを保持 フォーティネットは、脅威行為者は、元の攻撃ベクターにパッチが適用された後でも、以前に侵害されたFortiGate VPNデバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイトテクニックを使用していると警告しています。 今週... News
News FortiSwitchに重大な欠陥、ハッカーがリモートで管理者パスワードを変更可能に フォーティネットは、同社のFortiSwitchデバイスに存在する、管理者パスワードをリモートで変更するために悪用される重大な脆弱性に対するセキュリティパッチをリリースした。 同社によると、FortiSwitchウェブUI開発チームのDan... News
News フォーティネット、1月にパッチを適用した2つ目のファイアウォール認証バイパスを公開 更新 2/11/25 07:32 PM ET:この記事の公開後、フォーティネットから、本日FG-IR-24-535に追加された新しい欠陥CVE-2025-24472はゼロデイではなく、1月にすでに修正されているとの連絡がありました。 さらに... News
News ハッカーが15,000台のFortiGateデバイスの設定とVPN認証情報を流出 新たなハッキンググループが、15,000台以上のFortiGateデバイスの設定ファイル、IPアドレス、VPN認証情報をダークウェブ上に無料で流出させ、他のサイバー犯罪者に大量の機密技術情報を暴露した。 このデータを流出させたのは、今月ソー... News
News フォーティネット、ファイアウォールの乗っ取りに悪用される認証バイパスのゼロデイを警告 攻撃者は、FortiOSおよびFortiProxyの新たな認証バイパスのゼロデイ脆弱性を悪用して、フォーティネットのファイアウォールを乗っ取り、企業ネットワークに侵入しています。 このセキュリティ上の欠陥(CVE-2024-55591として... News
News フォーティネット、ハッカーに管理者権限を与えるFortiWLMのバグを警告 フォーティネットは、Fortinet Wireless Manager(FortiWLM)に、リモートの攻撃者が特別に細工されたWebリクエストを通じて不正なコードやコマンドを実行し、デバイスを乗っ取ることを可能にする重大な脆弱性を公表しま... News
News 中国のハッカーがフォーティネットのVPNゼロデイを悪用して認証情報を盗む 中国の脅威行為者は、「DeepData」と名付けられたカスタムポストエクスプロイトツールキットを使用して、認証情報を盗むフォーティネットのFortiClient Windows VPNクライアントのゼロデイ脆弱性を悪用します。 このゼロデイ... News
News マンディアント社、フォーティネットの新たな欠陥が6月から悪用されていたと発表 FortiJump」と名付けられ、CVE-2024-47575として追跡されているFortinet FortiManagerの新たな欠陥が、2024年6月以降、50台以上のサーバに対するゼロデイ攻撃で悪用されていることが、Mandiantの... News
News フォーティネット、ゼロデイ攻撃に使用されるFortiManagerの新たな重大な欠陥を警告 フォーティネットは本日、FortiManager APIにCVE-2024-47575として追跡されている重大な脆弱性が存在することを公表しました。この脆弱性は、ゼロデイ攻撃で悪用され、管理対象デバイスの設定、IPアドレス、認証情報を含む機... News