News フォーティネット、1月にパッチを適用した2つ目のファイアウォール認証バイパスを公開
更新 2/11/25 07:32 PM ET:この記事の公開後、フォーティネットから、本日FG-IR-24-535に追加された新しい欠陥CVE-2025-24472はゼロデイではなく、1月にすでに修正されているとの連絡がありました。 さらに...
FortiOS
News 
News フォーティネット、ファイアウォールの乗っ取りに悪用される認証バイパスのゼロデイを警告
攻撃者は、FortiOSおよびFortiProxyの新たな認証バイパスのゼロデイ脆弱性を悪用して、フォーティネットのファイアウォールを乗っ取り、企業ネットワークに侵入しています。 このセキュリティ上の欠陥(CVE-2024-55591として...
news フォーティネット、FortiOS、FortiProxy デバイスの重大な RCE 欠陥を警告
フォーティネットは、FortiOS と FortiProxy に影響を与える重大度の重大な欠陥を明らかにし、リモートの攻撃者が脆弱なデバイス上で任意のコードを実行できるようにしました。 サイバーセキュリティ企業 Watchtowr によって...
news 300,000 以上のフォーティネット ファイアウォールが FortiOS RCE の重大なバグに対して脆弱
フォーティネットがこの問題に対処するアップデートをリリースしてからほぼ 1 か月後、数十万の FortiGate ファイアウォールが CVE-2023-27997 として特定された重大なセキュリティ問題に対して脆弱です。 この脆弱性は、すべ...
news フォーティネット:FortiOS RCEの新たなバグが攻撃に「悪用された可能性がある」
フォーティネットは、先週パッチが適用されたFortiOS SSL VPNの重大な脆弱性が、政府、製造業、重要インフラ組織に影響を与える攻撃に「悪用された可能性がある」と述べた。 この欠陥 ( CVE-2023-27997 / FG-IR-2...
news Fortinet: 政府ネットワークを攻撃するためのゼロデイとして使用される新しい FortiOS バグ
未知の攻撃者がゼロデイ エクスプロイトを使用して、今月パッチが適用された新しい FortiOS のバグを悪用し、政府や大規模な組織を標的とした攻撃を行い、OS やファイルの破損やデータの損失を引き起こしました。 フォーティネットは 2023...
news フォーティネットは、認証されていない RCE の新たな重大な脆弱性について警告しています
Fortinet は、FortiOS および FortiProxy に影響を与える「重大」な脆弱性を公開しました。これにより、認証されていない攻撃者が、特別に細工されたリクエストを使用して、脆弱なデバイスの GUI で任意のコードを実行した...
news Fortinet デバイスのバックドアに使用される新しい Boldmove Linux マルウェア
疑わしい中国のハッカーは、最近公開された FortiOS SSL-VPN の脆弱性を 12 月にゼロデイとして悪用し、新しいカスタムの「BOLDMOVE」Linux および Windows マルウェアを使用して、欧州政府とアフリカの MSP...
news Fortinet: パッチが適用された SSL-VPN ゼロデイの標的となった政府ネットワーク
Fortinet は、未知の攻撃者が、先月パッチを適用した FortiOS SSL-VPN のゼロデイ脆弱性を、政府機関および政府関連の標的に対する攻撃で悪用したと述べています。 これらのインシデントで悪用されたセキュリティ上の欠陥 ( C...
news フォーティネットは、SSL-VPN 事前認証 RCE バグが攻撃に悪用されていると述べています
フォーティネットは、デバイス上での認証されていないリモート コード実行を可能にする可能性のある、積極的に悪用されている FortiOS SSL-VPN の脆弱性に対して、アプライアンスにパッチを適用することをお客様に強く勧めています。 セキ...