fortigate

Да, уязвимость закрыта. Но последствия живут месяцами… Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться в системе...

Как файловая ссылка победила обновление. Почти 17 000 устройств Fortinet, подключённых к интернету, оказались заражены скрытым бэкдором, позволяющим злоумышленникам просматривать чувствительные файлы в режиме «только чтение». Речь идёт о тех устройствах, которые ранее уже подвергались атаке...

Пока вы читаете этот заголовок, они шарятся в ваших файлах через символические ссылки. Исследователи обнаружили очередную масштабную атаку на корпоративные VPN-устройства FortiGate, используемые компаниями для защищённого удалённого доступа к своим сетям. Хакеры применили хитроумную технику...

Достаточно лишь одной строки кода, чтобы взять полный контроль над системой. В Fortinet FortiOS обнаружена критическая уязвимость , позволяющая атакующим обходить аутентификацию и получать права супер-администратора на устройствах FortiGate . Уязвимость с идентификатором...

Бизнес десяти стран принимает экстренные меры. 15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate . Данные, содержащие имена пользователей, пароли (в том числе в открытом виде), сертификаты управления...

FortiManager становится точкой входа в самые чувствительные системы. Fortinet более недели не раскрывает информацию об уязвимости нулевого дня, несмотря на сообщения о том, что злоумышленники используют её для выполнения вредоносного кода на серверах, обслуживающих критическую...

Разведка Нидерландов расследует дело о взломе 20 000 систем FortiGate по всему миру. Военная разведывательная и контрразведывательная служба Нидерландов (MIVD) предупреждает, что глобальная кибершпионская кампания Китая, вероятно, «гораздо обширнее, чем было известно ранее». Об этом...

По словам экспертов, многие из открытых устройств FortiGate не обновлялись в течение 8-ми лет. Специалисты ИБ-компании Bishop Fox сообщают , что более 300 000 брандмауэров FortiGate подвержены критической уязвимости CVE-2023-27997 (CVSS: 9.8) несмотря на то, что Fortinet месяц назад...

Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться. Когда в прошлом году в одной из организаций оборонной промышленности свыше десятка брандмауэров Fortinet FortiGate таинственным образом вышли из строя и не...

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство. Исследователи безопасности из Mandiant приписали эксплуатацию исправленной уязвимости нулевого дня в операционной системе Fortinet FortiOS китайской хакерской группировке. Компания Mandiant заявила...

Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в...