Fortinet — Репа

Более 16 000 устройств Fortinet скомпрометированы через символические ссылки

Опубликовано в 18.04.2025 от Мария Нефёдова

Более 16 000 устройств Fortinet, доступных через интернет, были скомпрометированы с помощью символических ссылок. Это позволяло злоумышленникам получить доступ только для чтения к конфиденциальным файлам на ранее взломанных устройствах….

Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок

Опубликовано в 16.04.2025 от Мария Нефёдова

Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN даже после исправления исходной уязвимости….

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора

Опубликовано в 10.04.2025 от Мария Нефёдова

Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изменять пароли администраторов….

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

Опубликовано в 18.02.2025 от YellowDuck

Для подписчиковВ этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. Уязвимость позволяет обходить аутентификацию с использованием альтернативного пути или канала (CWE-288),…

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

Опубликовано в 18.02.2025 от YellowDuck

Для подписчиковВ этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. Уязвимость позволяет обходить аутентификацию с использованием альтернативного пути или канала (CWE-288),…

Хак-группа выложила в открытый доступ учетные данные для 15 000 устройств FortiGate

Опубликовано в 16.01.2025 от Мария Нефёдова

Группировка Belsen Group опубликовала в даркнете конфигурационные файлы, IP-адреса и учетные данные VPN для 15 000 устройств FortiGate, предоставив другим преступникам свободный доступ к этой конфиденциальной информации….

Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками

Опубликовано в 25.10.2024 от Мария Нефёдова

На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вред…

Хакер украл и опубликовал 440 ГБ данных компании Fortinet

Опубликовано в 13.09.2024 от Мария Нефёдова

ИБ-компания Fortinet сообщила, что пострадала от утечки данных. Дело в том, что 12 сентября 2024 года злоумышленник под ником Fortibitch заявил, что похитил 440 ГБ данных с принадлежащего компании сервера Azure Sharepoint и уже сливает эту информацию н…