| Fortinet

網路上有超過1.6萬臺Fortinet裝置含有符號連結後門

ShadowServer的掃描發現,今年4月10日Fortinet揭露一個與符號連結有關的後門問題後,網路上含有符號連結後門的Fortinet裝置,從1.2萬臺增加到近1.7萬臺

2025-04-21

| Fortinet | FortiGate | FortiOS | 零時差漏洞

駭客聲稱握有Fortinet防火牆零時差漏洞,能未經身分驗證執行任意程式碼

威脅情報業者ThreatMon發現,駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞,由於時間點與Fortinet本週公布攻擊事故相當接近,不禁讓人懷疑兩者是否有所關連

2025-04-15

| Fortinet | FortiGate | FortiOS | CVE-2022-42475 | CVE-2023-27997 | CVE-2024-21762

啟用SSL VPN的Fortinet防火牆用戶注意!已知漏洞出現攻擊行動

上週資安業者Fortinet指出,有人鎖定已啟用SSL VPN功能的防火牆設備而來,利用已知漏洞入侵,得逞後透過符號連結(Symbolic Link)建立能持續存取的管道,該公司已發布新版防火牆作業系統FortiOS,呼籲用戶儘速升級

2025-04-14

| 永續 | 資安 | Fortinet | 減碳

Fortinet從總部帶頭節能減碳要在2030年實現零碳排,提高產品節能助企業減碳

Fortinet宣示在2030年達到零碳排,先在美國加州Sunnyvale總部辦公大樓採用太陽能、電動化設備,建築並利用節能技術,降低耗能、耗水,未來將總部的經驗擴大至全球據點;基於產品生命周期,產品使用碳排占比近四分之三,他們也從產品開發導入減碳思維,並提高能效。

2025-03-14

| Fortinet | FortiOS | FortiProxy | CVE-2025-24472

Fortinet公布已被用於攻擊防火牆的新漏洞,上網安全閘道也曝險

針對一個月前重大漏洞CVE-2024-55591被用於攻擊行動的情況,今天Fortinet更新公告的內容,引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞CVE-2025-24472,從而將SSL VPN服務作為存取受害組織內部環境的管道

2025-02-12

| Fortinet | FortiOS | FortiProxy | CVE-2024-55591 | Console Chaos

Fortinet防火牆傳出遭到零時差漏洞攻擊,多組人馬透過能從網際網路存取的管理介面入侵防火牆

資安業者Fortinet本週發布資安公告,指出部分版本的防火牆作業系統FortiOS、上網安全閘道FortiProxy存在漏洞,且有實際攻擊行動出現。而漏洞利用攻擊的情況,很有可能與上週資安業者Arctic Wolf公布的攻擊行動Console Chaos有關

2025-01-15

| Fortinet | Python | 惡意套件

Python惡意套件Zebo與Cometlogger被用於供應鏈攻擊竊取憑證

兩款新發現的Python惡意套件Zebo與Cometlogger,看起來僅是一般開源程式,但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能,威脅開發者與企業資料安全

2024-12-24

| Fortinet | AI | 生成式AI | Joe Sarno

AI帶動資安市場加速成長,Fortinet揭露自我轉型最新進度

Fortinet利用AI技術應對資安挑戰,探索AI如何驅動資安技術發展,應對複雜網路威脅,應對新興威脅,並推動全球資安教育與平臺整合策略強化全球企業的安全韌性

2024-12-04

| Earth Kasha | SSL VPN | Array | Fortinet

Array Networks、Fortinet SSL VPN漏洞遭駭植入後門程式,臺灣、日本有企業受害

根據趨勢科技調查,駭客組織Earth Kasha以後門程式攻擊多家品牌SSL VPN設備,已有臺灣、日本及印度等地企業受害

2024-11-27

| Fortinet | FortiManager | CVE-2024-47575 | FortiJump | UNC5820

針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用

這兩天Fortinet發布重大漏洞CVE-2024-47575(也被稱做FortiJump)資安公告,與該公司合作調查的另一家資安業者Mandiant在24日揭露更多惡意活動的細節,他們發現,駭客組織UNC5820先後於6月、9月嘗試利用這項漏洞

2024-10-25

| Fortinet | CVE-2024-23113

逾8萬臺Fortinet設備曝露於今年2月公告的RCE漏洞

上週美國網路安全暨基礎設施安全局(CISA)證實CVE-2024-23113已被用於實際攻擊,要求聯邦機構著手處理,但近期有資安機構表示,全球很可能還有約8.7萬臺Fortinet設備尚未修補漏洞

2024-10-16

| CISA | Fortinet | CVE-2024-23113

今年初修補的Fortinet RCE漏洞已遭濫用攻擊

美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單

2024-10-11