Fortinet

針對駭客濫用AI從事大規模Fortinet防火牆攻擊的事故，資安研究員根據駭客伺服器存放的資料還原發生過程，指出他們透過分支辦公室的防火牆滲透到總公司，最終打算對威聯通（QNAP）NAS設備與Veeam備份伺服器下手

針對近期Amazon揭露的大規模Fortinet防火牆攻擊事故，有研究人員公布新的發現，駭客至少運用兩種大型語言模型從事攻擊，其中他們使用DeepSeek分析偵察資料並生成攻擊流程，並透過Claude打造作案工具

針對一週前駭客濫用單一登入（SSO）功能FortiCloud入侵防火牆設備，藉此建立管理員帳號及竊取組態設定的事故，本週Fortinet指出，駭客利用的漏洞已被登記為CVE-2026-24858列管，他們也限制尚未修補的設備無法啟用此單一登入功能來因應

Fortinet資安團隊於1月22日，針對去年12月釋出的FortiCloud SSO（單一登入整合）漏洞修補發布新公告，坦承攻擊者仍可濫用單一簽入機制，對已安裝新版軟體的FortiGate裝置進行未授權存取

Fortinet日前才修補的FortiSIEM重大漏洞CVE-2025-64155，已被資安業者確認出現實際濫用行為

Fortinet旗下安全資訊與事件管理平臺FortiSIEM存在重大風險漏洞，可讓未經驗證的攻擊者在受害裝置上執行非授權程式或指令

本週資安公司Fortinet發出警告再度引起外界關注，他們在5年前修補的防火牆資安漏洞CVE-2020-12812，近期再度出現遭到利用的跡象，呼籲企業組織必須採取行動，確認防火牆是否有遭到入侵的跡象

Fortinet軟體爆發單一簽入漏洞，網路上有近2.2萬臺設備陷入程式碼執行風險，臺灣也有快200臺