News Qilinランサムウェア攻撃にフォーティネットの重大な欠陥が悪用される
Qilinランサムウェアは、脆弱なデバイスの認証をバイパスし、リモートで悪意のあるコードを実行することを可能にする2つのフォーティネットの脆弱性を悪用する攻撃に最近加わった。 Qilin(Phantom Mantisとしても追跡されている)...
fortinet
News 
News フォーティネット、FortiVoice攻撃に悪用された重大なゼロデイを修正
フォーティネットは、FortiVoiceエンタープライズ電話システムを標的とした攻撃でゼロデイとして悪用される、リモートコード実行の重大な脆弱性を修正するセキュリティアップデートをリリースしました。 このセキュリティ上の欠陥は、CVE-20...
News フォーティネットの16,000台以上のデバイスにシンボリックリンクのバックドアが侵入
インターネットに露出したフォーティネットのデバイス16,000台以上が、以前に侵害されたデバイス上の機密ファイルへの読み取り専用アクセスを可能にする新しいシンボリックリンクバックドアに感染していることが検出されました。 この暴露は、脅威監視...
News フォーティネットハッカーがシンボリックリンクを使用してパッチを適用したFortiGate VPNへのアクセスを保持
フォーティネットは、脅威行為者は、元の攻撃ベクターにパッチが適用された後でも、以前に侵害されたFortiGate VPNデバイスへの読み取り専用アクセスを維持するのに役立つポストエクスプロイトテクニックを使用していると警告しています。 今週...
News FortiSwitchに重大な欠陥、ハッカーがリモートで管理者パスワードを変更可能に
フォーティネットは、同社のFortiSwitchデバイスに存在する、管理者パスワードをリモートで変更するために悪用される重大な脆弱性に対するセキュリティパッチをリリースした。 同社によると、FortiSwitchウェブUI開発チームのDan...
News フォーティネット、1月にパッチを適用した2つ目のファイアウォール認証バイパスを公開
更新 2/11/25 07:32 PM ET:この記事の公開後、フォーティネットから、本日FG-IR-24-535に追加された新しい欠陥CVE-2025-24472はゼロデイではなく、1月にすでに修正されているとの連絡がありました。 さらに...
News ハッカーが15,000台のFortiGateデバイスの設定とVPN認証情報を流出
新たなハッキンググループが、15,000台以上のFortiGateデバイスの設定ファイル、IPアドレス、VPN認証情報をダークウェブ上に無料で流出させ、他のサイバー犯罪者に大量の機密技術情報を暴露した。 このデータを流出させたのは、今月ソー...
News フォーティネット、ファイアウォールの乗っ取りに悪用される認証バイパスのゼロデイを警告
攻撃者は、FortiOSおよびFortiProxyの新たな認証バイパスのゼロデイ脆弱性を悪用して、フォーティネットのファイアウォールを乗っ取り、企業ネットワークに侵入しています。 このセキュリティ上の欠陥(CVE-2024-55591として...
News フォーティネット、ハッカーに管理者権限を与えるFortiWLMのバグを警告
フォーティネットは、Fortinet Wireless Manager(FortiWLM)に、リモートの攻撃者が特別に細工されたWebリクエストを通じて不正なコードやコマンドを実行し、デバイスを乗っ取ることを可能にする重大な脆弱性を公表しま...
News 中国のハッカーがフォーティネットのVPNゼロデイを悪用して認証情報を盗む
中国の脅威行為者は、「DeepData」と名付けられたカスタムポストエクスプロイトツールキットを使用して、認証情報を盗むフォーティネットのFortiClient Windows VPNクライアントのゼロデイ脆弱性を悪用します。 このゼロデイ...