برچسب: احراز هویت

پژوهشگران امنیتی از مشاهده موج جدیدی از نفوذ به فایروال‌های FortiGate خبر داده‌اند که از طریق لاگین‌های Single Sign-On (SSO) انجام شده است. این حملات نگرانی‌ها را درباره ناکافی بودن وصله‌های منتشرشده برای دو آسیب‌پذیری بحرانی Fortinet و امکان دور زدن آن‌ها، حتی روی سیستم‌های به‌روزشده، افزایش داده است. ...

گزارش‌ها نشان می‌دهد ده‌ها هزار دستگاه Fortinet با قابلیت FortiCloud SSO به‌صورت عمومی در اینترنت در دسترس هستند؛ موضوعی که هم‌زمان با سوءاستفاده فعال مهاجمان از یک آسیب‌پذیری بحرانی احراز هویت، نگرانی‌های جدی امنیتی ایجاد کرده است. ...

بر اساس گزارش GreyNoise، یک کارزار خودکار و هماهنگ با تکیه بر اعتبارنامه‌های کاربری، طی اواسط دسامبر در مدت‌زمانی کوتاه، زیرساخت احراز هویت VPN سازمانی را در پلتفرم‌های Cisco SSL VPN و Palo Alto Networks GlobalProtect هدف قرار داده است. ...

دو نقص امنیتی بحرانی در FortiOS، FortiWeb، FortiProxy و FortiSwitchManager در صورت فعال بودن احراز هویت SSO مبتنی بر FortiCloud می‌توانند به مهاجمان امکان دور زدن احراز هویت را بدهند. ...