Fortinet

Fortinet資安團隊於1月22日，針對去年12月釋出的FortiCloud SSO（單一登入整合）漏洞修補發布新公告，坦承攻擊者仍可濫用單一簽入機制，對已安裝新版軟體的FortiGate裝置進行未授權存取

今年1月15日起Arctic Wolf研究人員發現，新一波針對FortiGate裝置的自動執行的惡意活動，在非授權情況下變更防火牆配置

Fortinet旗下安全資訊與事件管理平臺FortiSIEM存在重大風險漏洞，可讓未經驗證的攻擊者在受害裝置上執行非授權程式或指令

2025年12月24日Fortinet發布警示，近期有攻擊者利用2020年修補的FortiOS漏洞CVE-2020-12812，入侵尚未修補的SSL VPN設備

Fortinet軟體爆發單一簽入漏洞，網路上有近2.2萬臺設備陷入程式碼執行風險，臺灣也有快200臺

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後，資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

本週資安業者Fortinet指出，旗下應用程式防火牆（WAF）系統FortiWeb存在CVE-2025-58034，此漏洞已被用於攻擊，通報此事的趨勢科技向資安新聞媒體透露，迄今出現約2千次漏洞利用活動

上週末資安業者Fortinet針對網頁應用程式防火牆（WAF）系統FortiWeb發布資安公告，揭露已被用於攻擊的重大漏洞CVE-2025-64446，多家資安業者公布調查結果，指出此漏洞在一個月前就遭到利用