برچسب: آسیب‌پذیری امنیتی

پژوهشگران امنیتی از مشاهده موج جدیدی از نفوذ به فایروال‌های FortiGate خبر داده‌اند که از طریق لاگین‌های Single Sign-On (SSO) انجام شده است. این حملات نگرانی‌ها را درباره ناکافی بودن وصله‌های منتشرشده برای دو آسیب‌پذیری بحرانی Fortinet و امکان دور زدن آن‌ها، حتی روی سیستم‌های به‌روزشده، افزایش داده است. ...

شرکت IBM به مشتریان خود هشدار داده است که به‌سرعت یک آسیب‌پذیری بحرانی در پلتفرم API Connect را برطرف کنند؛ نقصی که به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت به برنامه‌ها دسترسی پیدا کنند و صدها سازمان در بخش‌های بانکی، سلامت و خرده‌فروشی را در معرض خطر قرار داده است. ...

فورتینت اعلام کرده است که اخیراً شاهد سوءاستفاده فعال از یک آسیب‌پذیری قدیمی در FortiOS SSL VPN بوده؛ ضعفی که می‌تواند به مهاجمان اجازه دهد بدون عبور از احراز هویت دومرحله‌ای وارد سامانه شوند. ...

گزارش‌ها نشان می‌دهد ده‌ها هزار دستگاه Fortinet با قابلیت FortiCloud SSO به‌صورت عمومی در اینترنت در دسترس هستند؛ موضوعی که هم‌زمان با سوءاستفاده فعال مهاجمان از یک آسیب‌پذیری بحرانی احراز هویت، نگرانی‌های جدی امنیتی ایجاد کرده است. ...

هکرها در حال بهره‌برداری از آسیب‌پذیری‌های بحرانی در چندین محصول Fortinet هستند که امکان دسترسی غیرمجاز به حساب‌های مدیریتی و سرقت فایل‌های پیکربندی سیستم را فراهم می‌کند. ...

دو نقص امنیتی بحرانی در FortiOS، FortiWeb، FortiProxy و FortiSwitchManager در صورت فعال بودن احراز هویت SSO مبتنی بر FortiCloud می‌توانند به مهاجمان امکان دور زدن احراز هویت را بدهند. ...