В кампании FortiBleed использовался сниффер, специально созданный для FortiGate
Специалисты из компании SOCRadar раскрыли новые подробности кампании FortiBleed, затронувшей десятки тысяч устройств Fortine…
Утечка FortiBleed затронула 86 000 устройств Fortinet
Агентство по кибербезопасности и защите инфраструктуры США (CISA) призвало владельцев устройств FortiGate срочно сменить уче…
Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed
ИБ-специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet. Иссл…
ИИ-инструмент для пентеста CyberStrikeAI уже используется хакерами
Специалисты из Team Cymru обнаружили, что опенсорсная ИИ-платформа CyberStrikeAI используется злоумышленниками для проведени…
Злоумышленник взломал более 600 брандмауэров Fortinet с помощью ИИ
Специалисты компании Amazon предупредили, что некий русскоязычный злоумышленник скомпрометировал более 600 файрволов FortiGa…
Злоумышленники взламывают устройства Fortinet FortiGate и крадут конфигурации
С середины января на файрволы Fortinet FortiGate началась массовая автоматизированная атака. Хакеры за считанные секунды взл…
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов
Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложени…
Более 16 000 устройств Fortinet скомпрометированы через символические ссылки
Более 16 000 устройств Fortinet, доступных через интернет, были скомпрометированы с помощью символических ссылок. Это позвол…
Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок
Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора
Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwi…
Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy
В этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. Уязвимость позволяет обходить аутентификацию с использованием альтернативного пути или канала (CWE-288), а еще дает возможность удаленному злоумышленнику получить привилегии суперпользователя и выполнить произвольные команды.
Хак-группа выложила в открытый доступ учетные данные для 15 000 устройств FortiGate
Группировка Belsen Group опубликовала в даркнете конфигурационные файлы, IP-адреса и учетные данные VPN для 15 000 устройств…
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками
На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о крит…
Хакер украл и опубликовал 440 ГБ данных компании Fortinet
ИБ-компания Fortinet сообщила, что пострадала от утечки данных. Дело в том, что 12 сентября 2024 года злоумышленник под нико…
Китайские хакеры взломали 20 000 систем FortiGate
Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, р…
Критический баг в Fortinet угрожает 150 000 устройств
Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему …
Свежий критический баг в FortiOS SSL VPN уже находится под атаками
Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для ата…
Беззащитная защита. Изучаем уязвимость, дающую встроить бэкдор в FortiGate
Как известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Более 330 000 устройств Fortinet уязвимы перед критическим RCE-багом
Сотни тысяч брандмауэров FortiGate все еще уязвимы перед критической проблемой CVE-2023-27997, хотя разработчики Fortinet ещ…
Уязвимость нулевого дня в FortiOS используется в атаках на правительственные организации
Разработчики Fortinet предупредили, что исправленная на прошлой неделе уязвимость в FortiOS (CVE-2022-41328) использовалась …
Зафиксированы атаки на свежую уязвимость в FortiNAC
Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских а…
Для критической RCE-проблемы в продуктах Fortinet уже доступен эксплоит
Исследователи опубликовали PoC-эксплоит для критической уязвимости (CVE-2022-39952) в Fortinet FortiNAC. Эта проблема, о кот…
Уязвимость в FortiOS SSL-VPN используется для доставки малвари Boldmove
Еще прошлой осенью китайские хакеры использовали уязвимость в FortiOS SSL-VPN в качестве 0-day, атаковав европейские госучре…
Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN
Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атакам…
Появился эксплоит для критической уязвимости в продуктах Fortinet
Опубликован PoC-эксплоит для критической уязвимости CVE-2022-40684, которая затрагивает брандмауэры FortiGate, веб-прокси Fo…
Fortinet информирует клиентов о критической уязвимости
Разработчики Fortinet предупредили администраторов о необходимости срочно обновить брандмауэры FortiGate, веб-прокси FortiPr…
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN
Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для в…
Раскрыты данные об уязвимости в Fortinet FortiWeb. Патча пока нет
Компания Fortinet обещает вскоре выпустить исправление для 0-day уязвимости внедрения команд, обнаруженной в Fortinet FortiW…
В Fortinet FortiWeb устранена проблема, связанная с внедрением команд
Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Пробле…
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах
Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-…
Fortinet устранила четыре опасных уязвимости в FortiWeb
Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз —…
В сети опубликован список из 49 000 уязвимых устройств Fortinet VPN
Исследователи обнаружили, что на хак-форумах распространяют список однострочных эксплоитов для получения учетных данных от п…
Некоторые продукты Fortinet поставляются с жестко закодированными ключами
Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS…
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure
Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Cisco и Fortinet исправляют уязвимости, обнародованные хакерами The Shadow Brokers
Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связыв…
В новых продуктах копании Fortinet тоже нашли SSH бэкдор
В середине января 2015 года в коде операционной системы FortiOS был выявлен недокументированный бэкдор, который едва не прин…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире