| 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞

2023-08-07

| Fortinet | CVE-2023-27997 | FortiGate

全球還有33萬臺FortiGate防火牆尚未修補遠端程式執行漏洞CVE-2023-27997

針對Fortinet今年6月修補的FortiGate重大漏洞CVE-2023-27997,根據資安業者Bishop Fox的調查,全球曝露於網路上近49萬臺FortiGate中,仍有69%(33.6萬臺)尚未更新至完成修補的FortiOS版本

2023-07-04

| 資安日報 | FatalRAT | Google Ads | PayPal | FBI | 供應鏈攻擊 | 資料外洩 | Fortinet | PLC | OT:Icefall | Intel | SGX

【資安日報】2023年2月18日,Fortinet修補WAF與網路存取控制系統的重大漏洞、施耐德電機PLC存在可被用於RCE攻擊的漏洞

Fortinet近日針對旗下的網路存取控制系統、網頁應用程式防火牆祭出修補,這些漏洞皆為重大層級的漏洞;研究人員揭露施耐德電機可程式化邏輯控制器的漏洞,並指出駭客有可能用於RCE攻擊

2023-02-18

| 資安日報 | 漏洞揭露 | 漏洞攻擊 | Python | Realtek SDK | Fortinet | Bitwarden | Google Ads | 資料外洩 | LastPass | Riot Games

【資安日報】2023年1月30日,研究人員揭露以Python打造的RAT木馬程式、密碼管理服務Bitwarden用戶遭鎖定

名為Py#Ration的木馬程式攻擊行動升溫,駭客不斷改良並用於攻擊Windows電腦;密碼管理服務Bitwarden的用戶也成為攻擊目標,駭客透過Google廣告意圖竊取帳密

2023-01-30

| 駭客 | Fortinet | 中國 | Mandiant

疑似中國駭客攻擊Fortinet漏洞植入後門程式

Mandiant點名Boldmove是中國國家駭客的攻擊行動,因為攻擊符合中國駭客的行徑,包括鎖定以防火牆、IPS/IDS等可由外部存取的裝置。

2023-01-24

| Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16

| Fortinet | CVE-2022-40684 | 安全漏洞

駭客正在銷售最新Fortinet漏洞的存取方式

資安業者Cyble發現有人在地下論壇銷售存取Fortinet VPN裝置的憑證資訊,並研判張貼廣告的攻擊者應是針對Fortinet於10月間修補的CVE-2022-40684發動攻擊

2022-11-30

| Fortinet | CVE-2022-40684 | 漏洞修補

Fortinet新修補漏洞已有多起攻擊,逾1萬7千臺Fortinet設備恐曝險,臺灣635臺居全球第三

Fortinet新修補漏洞已有多起攻擊,同時,該公司先通知特定用戶更新緩解,卻消息外傳引關注。更值得關注的是,近日Shadowserver基金會發布報告,指出有逾1萬7千臺Fortinet設備暴露於網路且應該要修補

2022-10-20

| Fortinet | CVE-2022-40684

Fortinet坦承軟體重大漏洞有多起攻擊,且為數眾多的用戶仍未修補

針對影響FortiOS、FortiProxy和FortiSwitchManager的重大漏洞CVE-2022-40684,Fortinet以及第三方安全研究人員都已發現大規模針對型攻擊,用戶應儘速更新軟體

2022-10-18

| CVE-2022-40684 | Fortinet | 防火牆

Fortinet低調修補可遠端攻擊的防火牆、網頁安全閘道資安漏洞

Fortinet上周通知特定用戶升級FortiOS及FortiProxy,以解決編號CVE-2022-40684、影響HTTP/HTTPS管理介面的驗證繞過重大漏洞

2022-10-10

| 微軟 | Fortinet | VPN | CVE-2018-13379 | Polonium | 黎巴嫩駭客集團 | OneDrive

黎巴嫩駭客Polonium濫用OneDrive服務,遭微軟封鎖

微軟封鎖了遭到黎巴嫩駭客集團Polonium濫用的OneDrive帳號以及OneDrive應用程式,並推測Polonimu曾與伊朗政府聯手攻擊以色列當地組織

2022-06-06

| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊

美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞

伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞

2021-11-19