В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные
Oleg Labyntsev,分析UTSSB公司和PT专家安全中心(PT ESC)的专家,正面技术Vladislav Driev在Fortios操作系统中发现了CVE-2024-32122的脆弱性。它允许具有特权访问权限的攻击者在此操作系统控制下工作的设备设置中更改LDAP服务器*的地址。结果,管理员的登录和密码被重定向到另一个由攻击者控制的服务器。借助妥协的会计数据,攻击者可以访问其他系统,例如Active Directory域或公司邮件。 Fortios用于Fortinet解决方案,包括Fortigate Inter -Grid屏幕和开关。在开发人员中,全球有860,000多家公司。 Fo
Attackers exploit Fortinet flaws to deploy Qilin ransomware
Qilin Ransomware现在利用Fortinet漏洞来实现受影响设备的远程代码执行。威胁情报公司Prodaft警告说,Qilin Ransomware(又名Phantom Mantis)集团通过利用包括CVE-2024-21762和CVE-2024-55591在内的多个Fortigate漏洞来针对多个组织。 “ Phantom Mantis最近发起了一个协调的入侵运动,针对[…]
CVE-2022-42475: Китай становится главной угрозой для мировых систем безопасности
荷兰情报部门正在调查全球 20,000 个 FortiGate 系统遭到黑客攻击的情况。
