| 勒索軟體 | Lockbit 3.0 | LockBit Black | SuperBlack | CVE-2024-55591 | CVE-2025-24472
Fortinet身分驗證繞過漏洞再傳遭濫用,勒索軟體SuperBlack藉此並串連新漏洞入侵受害組織
Fortinet防火牆身分驗證漏洞CVE-2024-55591今年1月浮出檯面,當時是因為資安業者Arctic Wolf公布的攻擊行動Console Chaos,而受到大家關注,然而,後續又有攻擊者運用這個漏洞,以及2月份公布的CVE-2025-24472取得初始入侵管道,從事勒索軟體攻擊
2025-03-17
| Fortinet | FortiOS | FortiProxy | CVE-2024-55591 | Console Chaos
Fortinet防火牆傳出遭到零時差漏洞攻擊,多組人馬透過能從網際網路存取的管理介面入侵防火牆
資安業者Fortinet本週發布資安公告,指出部分版本的防火牆作業系統FortiOS、上網安全閘道FortiProxy存在漏洞,且有實際攻擊行動出現。而漏洞利用攻擊的情況,很有可能與上週資安業者Arctic Wolf公布的攻擊行動Console Chaos有關
2025-01-15