Etiket: FortiWeb
Fortiweb’deki kritik bir kimlik doğrulama baypas güvenlik açığı, kimlik doğrulanmamış uzak saldırganların etkilenen sistemlerde mevcut herhangi bir kullanıcıyı taklit etmesini…
Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’ndaki kritik bir güvenlik açığı, kimlik doğrulanmamış saldırganların kimlik doğrulamasını atlamasına ve etkilenen cihazlarda mevcut…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna kritik bir Fortinet Fortiweb güvenlik açığı…
Yaygın bir siber saldırı kampanyası, webshell dağıtım yoluyla düzinelerce Fortinet Fortiweb örneğini başarıyla tehlikeye attı ve kavram kanıtı kodunun sadece…
Tehdit izleme organizasyonu The Shadowserver Foundation’a göre, düzinelerce Fortinet Fortiweb örneği, yaygın bir hack kampanyasında webshells ile tehlikeye atıldı. Saldırılar,…
Son zamanlarda web mermileri ile enfekte olmuş birden çok Fortinet FortiWeb örneklerinin, CVE-2025-25257 olarak izlenen yakın zamanda yamalı bir uzaktan…
Geçen hafta geç saatlerde kamuya açıklanan iki kavram kanıtı (POC) istismarıyla, Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’ndaki kritik bir SQL…
Güvenlik araştırmacıları, Fortinet’in Fortiweb kumaş konnektöründe, CVE-2025-25257 olarak adlandırılan ve kimlik doğrulanmamış saldırganların yetkisiz SQL komutlarını yürütmesine ve potansiyel olarak…
Kavram kanıtı, Fortinet Fortiweb’de savunmasız sunucularda önceden onaylanmış uzaktan kod yürütme elde etmek için kullanılabilecek kritik bir SQLI güvenlik açığı…
Fortinet’in FortiWeb kumaş konnektöründeki kritik bir güvenlik açığı keşfedildi ve kullanıldı ve saldırganların kimlik doğrulaması olmadan etkilenen sistemlerde uzaktan kod…
19 Şubat 2023Ravie LakshmananAğ Güvenliği / Güvenlik Duvarı Fortinet, aralarında FortiWeb, FortiOS, FortiNAS ve FortiProxy’nin de bulunduğu yazılım serisindeki 40…