| Fortinet | FortiGate | FortiOS | CVE-2022-42475 | CVE-2023-27997 | CVE-2024-21762
啟用SSL VPN的Fortinet防火牆用戶注意!已知漏洞出現攻擊行動
上週資安業者Fortinet指出,有人鎖定已啟用SSL VPN功能的防火牆設備而來,利用已知漏洞入侵,得逞後透過符號連結(Symbolic Link)建立能持續存取的管道,該公司已發布新版防火牆作業系統FortiOS,呼籲用戶儘速升級
2025-04-14
| 零時差漏洞 | 中國駭客 | UNC3886 | CVE-2023-34048 | CVE-2022-41328 | CVE-2022-22948 | CVE-2023-20867 | CVE-2022-42475
中國駭客UNC3886利用Fortinet、VMware設備零時差漏洞持續在受害組織網路環境活動
研究人員發現,中國駭客組織UNC3886在攻擊行動裡,利用多項Fortinet防火牆作業系統、VMware虛擬化環境的零時差漏洞,而能暗中從事網路間諜行動不被發現
2024-06-20
| FortiGate | FortiOS | FortiProxy | SSL VPN | CVE-2022-42475 | MIVD | AIVD | Coathanger
中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透
荷蘭今年2月表示國防部遭中國駭客入侵,對方在FortiGate防火牆植入木馬程式Coathanger,但經過進一步的調查發現,全球至少有數十個政府機關、國防工業相關企業,以及國際組織受害,有超過2萬個防火牆被滲透
2024-06-13