Etiket: Fortinet
18 Mart 2023Ravie LakshmananAğ Güvenliği / Siber Casusluk Fortinet FortiOS işletim sistemindeki şu anda yamalanmış bir orta güvenlik açığının sıfırıncı…
Mandiant, UNC3886 olarak tanımlanan Çin bağlantılı bir grubun bu güvenlik açığından yararlandığına inanıyor. Siber güvenlik araştırmacılarına göre Google’a ait Mandiant,…
Şüpheli bir Çinli bilgisayar korsanlığı grubu, kötü amaçlı yazılım dağıtmak için bir Fortinet sıfır gün güvenlik açığından (CVE-2022-41328) yararlanan devlet…
Mart ayı başlarında, bir müşteri, birden fazla FortiGate güvenlik cihazı çalışmayı durdurduğunda ve bellenim kendi kendine bütünlük testinde başarısız olduktan…
14 Mart 2023Ravie LakshmananAğ Güvenliği / Siber Saldırı Devlet kurumları ve büyük kuruluşlar, Fortinet FortiOS yazılımındaki bir güvenlik açığından yararlanarak…
Fortinet, FortiOS ve FortiProxy çalıştıran cihazları etkileyen kritik bir kusur olan CVE-2023-25610 dahil olmak üzere çeşitli ürünlerinde 15 güvenlik açığını…
Fortinet, FortiOS ve FortiProxy’yi etkileyen, kimliği doğrulanmamış bir saldırganın özel hazırlanmış istekler kullanarak savunmasız cihazların GUI’sinde rastgele kod yürütmesine veya…
Tehdit aktörleri, FortiNAC web sunucusunda uzaktan komut yürütme için kötüye kullanılabilen, kimliği doğrulanmamış bir dosya yolu manipülasyonu güvenlik açığı olan…
Araştırmacılar, Fortinet’in FortiNAC ürünündeki, kimliği doğrulanmamış bir saldırganın sistemde rasgele dosyalar yazmasına ve kök kullanıcı olarak RCE’ye ulaşmasına olanak tanıyan…
Güvenlik araştırmacıları, Fortinet’in FortiNAC ağ erişim kontrol paketindeki kritik öneme sahip bir güvenlik açığı (CVE-2022-39952) için bir kavram kanıtı istismarı…
Horizon3’ün Saldırı Ekibi, Fortinet’in ağ erişim kontrol çözümü FortiNAC’ı etkileyen kritik bir güvenlik açığı olan CVE-2022-39952 için bir PoC açığı…
Fortinet, FortiNAC ve FortiWeb çözümlerini etkileyen iki kritik güvenlik açığı (CVE-2022-39952, CVE-2021-42756) dahil olmak üzere çeşitli ürünlerindeki 40 güvenlik açığı…