فورتینت اعلام کرده است که اخیراً شاهد سوءاستفاده فعال از یک آسیبپذیری قدیمی در FortiOS SSL VPN بوده؛ ضعفی که میتواند به مهاجمان اجازه دهد بدون عبور از احراز هویت دومرحلهای وارد سامانه شوند. ...
هکرها در حال بهرهبرداری از آسیبپذیریهای بحرانی در چندین محصول Fortinet هستند که امکان دسترسی غیرمجاز به حسابهای مدیریتی و سرقت فایلهای پیکربندی سیستم را فراهم میکند. ...
دو نقص امنیتی بحرانی در FortiOS، FortiWeb، FortiProxy و FortiSwitchManager در صورت فعال بودن احراز هویت SSO مبتنی بر FortiCloud میتوانند به مهاجمان امکان دور زدن احراز هویت را بدهند. ...