与中国有关的APT可能与Fortinet零日攻击有关
一个据称是中国的威胁组织是利用 Fortinet 零日漏洞 (CVE-2022-41328) 对政府组织进行攻击的幕后黑手。 一个疑似与中国有关的组织正在利用Fortinet零日漏洞(跟踪号为CVE-2022-41328)针对政府组织发起攻击。 几…
Fortinet
当前标签查找到共 7 个相关结果
高级攻击者以Fortinet FortiOS为目标攻击政府实体
一个未知的威胁行为者通过利用Fortinet FortiOS中的安全漏洞以政府实体和大型组织为目标。 Fortinet研究人员警告高级威胁行为者,并以政府或政府相关实体为目标。 未知威胁参与者正在利用Fortinet FortiOS软件中…
Fortinet修复FortiOS和FortiProxy中的严重漏洞
Fortinet解决了影响FortiOS和FortiProxy的严重堆缓冲区下溢漏洞,该漏洞可能导致任意代码执行。 Fortinet解决了位于FortiOS和FortiProxy管理界面中的关键缓冲区覆盖(“缓冲区溢出”)漏洞,跟踪为CVE-2023-25610 (…
针对Fortinet和FortiNAC的CVE-2022-39952漏洞PoC遭大规模利用
本周,Horizon3 网络安全公司的研究人员发布了针对 Fortinet的FortiNAC网络访问控制解决方案中严重漏洞的POC,该漏洞被跟踪为CVE-2022-39952 。 上周,Fortinet发布了安全更新,以解决 FortiNAC 和 FortiWeb 解…
Fortinet FortiNAC CVE-2022-39952简要分析
介绍 2022 年 2 月 16 日星期四,Fortinet 发布了PSIRT,其中详细说明了 CVE-2022-39952,这是一个影响其 FortiNAC 产品的严重漏洞。此漏洞由 Fortinet 的 Gwendal Guégniaud 发现,允许未经身份验证的攻击者在系…
针对Fortinet FortiNAC漏洞的PoC利用代码被发布
Horizon3 网络安全公司的研究人员发布了针对Fortinet的FortiNAC网络访问控制解决方案中严重漏洞的概念验证漏洞,该漏洞被跟踪为CVE-2022-39952 。阅读分析 上周,Fortinet 发布了安全更新,以解决 FortiNAC 和 …
网络安全公司Fortinet发布FortiNAC安全更新
网络安全公司 Fortinet 发布了安全更新,以解决 FortiNAC 和 FortiWeb 解决方案中的两个关键漏洞。 这两个漏洞被追踪为CVE-2022-39952和CVE-2021-42756,分别是Fortinet FortiNAC中文件名或路径的外部控制和Forti…
