Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: FortiOS

FortiOS і FortiProxy з дуже небезпечною вразливістю
11. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Fortinet повідомляє про вразливість із оцінкою CVSS 7.5 для FortiOS і FortiProxy, тому вважається дуже небезпечною. Зловмисники можуть отримати файл cookie адміністратора та таким чином отримати несанкціонований доступ. На Fortinet доступні різні оновлення. Fortinet описує сповіщення системи безпеки для вразливості високого ризику з оцінкою CVSS 7.5 так: «Уразливість із недостатньо захищеними обліковими даними у FortiOS і FortiProxy може, у рідкісних і особливих випадках, дозволити зловмиснику отримати файл cookie адміністратора, переконавши адміністратора зробіть це, щоб відвідати веб-сайт, контрольований зловмисниками через SSL VPN». Таким чином…

Читати далі

FortiOS і FortiSandbox з дуже небезпечними вразливостями
24. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Fortinet опублікував нові поради щодо безпеки щодо вразливостей у FortiOS і FortiSandbox. Значення CVSS знаходяться між 7.3 і 7.9 і тому вважаються дуже небезпечними. Менеджери з ІТ-безпеки повинні негайно вносити оновлення. Рекомендації щодо безпеки Fortinet детально описують надзвичайно небезпечні вразливості та можливі наслідки. FortiOS — неналежна авторизація через профіль Prof-Admin (CVSSv3 7.4) Проблема: вразливість неналежної авторизації в компоненті WEB UI FortiOS може дозволити автентифікованому зловмиснику з профілем prof-admin виконувати додаткові дії. Рішення: FortiOS 7.4 не впливає, FortiOS 7.2 7.2.0 до…

Читати далі

BSI повідомляє: FortiOS з дуже небезпечними вразливостями
15. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У своєму попередженні системи безпеки WID-SEC-2023-1438 BSI повідомляє, що зловмисники можуть використовувати кілька вразливостей для здійснення DoS-атаки у Fortinet FortiOS або для впровадження будь-якого коду. Команда реагування на інциденти безпеки продуктів (PSIRT) Fortinet надає вказівки щодо оновлення. Звіт BSI про вразливості у FortiOS містить прямі посилання на Групу реагування на інциденти безпеки продуктів Fortinet (PSIRT). Там вразливості високого ризику перераховані з оцінками CVSSv3 6,4, 7,3 і 8,3. Однак BSI пише про рейтинг 8,8. Уразливість FortiOS: зловмисники можуть розпочати DoS-атаку. Це означає, що вразливості та…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie