Fortinet坦承軟體重大漏洞有多起攻擊,且為數眾多的用戶仍未修補
針對影響FortiOS、FortiProxy和FortiSwitchManager的重大漏洞CVE-2022-40684,Fortinet以及第三方安全研究人員都已發現大規模針對型攻擊,用戶應儘速更新軟體
2022-10-18
| CVE-2022-40684 | Fortinet | 防火牆
Fortinet低調修補可遠端攻擊的防火牆、網頁安全閘道資安漏洞
Fortinet上周通知特定用戶升級FortiOS及FortiProxy,以解決編號CVE-2022-40684、影響HTTP/HTTPS管理介面的驗證繞過重大漏洞
2022-10-10
| 微軟 | Fortinet | VPN | CVE-2018-13379 | Polonium | 黎巴嫩駭客集團 | OneDrive
黎巴嫩駭客Polonium濫用OneDrive服務,遭微軟封鎖
微軟封鎖了遭到黎巴嫩駭客集團Polonium濫用的OneDrive帳號以及OneDrive應用程式,並推測Polonimu曾與伊朗政府聯手攻擊以色列當地組織
2022-06-06
| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊
美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞
伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞
2021-11-19
| CVE-2018-13379 | Fortinet | FortiGate SSL-VPN | 憑證外洩 | 資安
駭客公布50萬組Fortinet VPN用戶帳號與密碼,74個國家受影響,臺灣第二嚴重
Fortinet早在2019年便提供修補的CVE-2018-13379漏洞,現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩,而且官方也提醒,就算是已完成修補的用戶仍不可輕忽,事後仍需重設所有的密碼,並啟用雙因素認證,修補才算圓滿
2021-09-09
Fortinet抨擊安全廠商在90天保密期限前就揭露其產品漏洞
被Rapid 7通報產品漏洞的Fortinet,批評Rapid 7沒遵守業界通用的90天修補期限,便逕自公布漏洞細節,而宣稱自家漏洞保密期只有60天的Rapid 7,在Fortinet未回應後續修補進度下,期限一到就對外公開Fortinet產品漏洞
2021-08-19
| FortiOS | Fortinet | FortiGates | APT | 資安 | 安全漏洞
FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵
近期再度發生地方政府沒修補IT產品已知安全漏洞,而被國家級駭客組織滲透竊資的攻擊事件,之前已對此示警的FBI,再度提醒各組織務必確認內部系統是否含有已知漏洞,有的話盡快更新至廠商提供的修補版本
2021-05-28
| Fortinet | Fortiguard Lab | Botnet | Virus | GhOst Rat | Bladabindi | Mirai | CVE 2017-11882
Fortinet揭露臺灣今年首季威脅現況,近期持續有病毒鎖定2017年已知Office漏洞攻擊
Fortinet於5月中旬在臺發布國內最新資安威脅情報,公布2021第一季他們偵測到的10大病毒與殭屍網路,當中提及近期鎖定微軟Office舊漏洞攻擊的趨勢持續嚴峻,同時指出GhOst Rat、Bladabindi與Mirai殭屍網路橫行狀況,並強調須重視網路犯罪者對家庭路由器發動攻擊的狀況。
2021-05-19
| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業
補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊
駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線
2021-04-08
| VPN | CVE-2018-13379 | Fortinet
駭客論壇出現近5萬個未修補漏洞的Fortinet SSL VPN設備IP位址名單
威脅情報業者Bank Security揭露,駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單,內有49,577個Fortinet SSL VPN系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的CVE-2018-13379漏洞
2020-11-23
| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路
美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路
2020-10-13