A FortiCloud SSO-t érintő, aktívan kihasznált nulladik napi sérülékenység

Beküldte kami911 - 2026. jan. 30. 18:50

A Fortinet egy új, kritikus súlyosságú, aktívan kihasznált sérülékenységre hívta fel a figyelmet, amely a FortiCloud egyszeri bejelentkezési (Single Sign-On, SSO) mechanizmusát érinti. A CVE-2026-24858 azonosítón nyomon követett sebezhetőség a hitelesítés megkerülést teszi lehetővé, és nulladik napi támadások formájában már aktívan kihasználásra került.

Több mint 10 000 Fortinet tűzfal továbbra is sebezhető egy aktívan kihasznált sérülékenységgel szemben

Beküldte kami911 - 2026. jan. 07. 05:50

Jelenleg több mint 10 000 nyilvánosan elérhető Fortinet tűzfal található az interneten, amely sebezhető egy aktívan kihasznált, kritikus súlyosságú, kétfaktoros hitelesítés (2FA) megkerülését lehetővé tevő sérülékenységgel szemben.

Kritikus sérülékenységekre figyelmeztet a Fortinet

Beküldte kami911 - 2025. dec. 15. 15:23

A Fortinet biztonsági frissítéseket adott ki több termékét érintő két kritikus sérülékenység javítására, melyek kihasználása lehetővé teheti a támadók számára a FortiCloud SSO-hitelesítés megkerülését.

A RondoDox botnet az XWiki-platformot veszi célba

Beküldte kami911 - 2025. dec. 02. 21:53

A RondoDox botnet a CVE-2025-24893 azonosítón nyomon követett, kritikus RCE-sérülékenység (remote code execution) kihasználásával az XWiki platformot célozza.

Az XWiki egy Java-alapú, nyílt forráskódú vállalati wiki platform, amelyet elsősorban vállalati tudásbázisok és dokumentációs rendszerek kialakítására használnak.

Új, nulladik napi sebezhetőség a FortiWebben

Beküldte kami911 - 2025. nov. 23. 23:14

A Fortinet figyelmeztetést adott ki egy új, nulladik napi, CVE-2025-58034, azonosítón nyomon követett sérülékenységről, amely a webalkalmazásokat védő FortiWeb-tűzfalat érinti.

A Fortinet javította a FortiWebet érintő nulladik napi sérülékenységet

Beküldte kami911 - 2025. nov. 23. 21:12

A Fortinet megerősítette, hogy javította azt a kritikus, nulladik napi sérülékenységet, amelyet aktívan kihasználtak a FortiWeb webalkalmazás-tűzfal (web application firewall) bizonyos verziói ellen.

Kritikus biztonsági rés a FortiSwitch-ben

Beküldte kami911 - 2025. ápr. 14. 22:06

A Fortinet egy kritikus biztonsági résre figyelmeztet, amely a FortiSwitch termékcsaládot érinti. A CVE-2024-48887 azonosítójú sebezhetőség a CVSS (Common Vulnerability Scoring System) szerint 9.3-as pontszámot kapott a 10-ből és sürgős intézkedést igényel.