Kritikus sérülékenységekre figyelmeztet a Fortinet

Beküldte kami911 - 2025. dec. 15. 15:23

A Fortinet biztonsági frissítéseket adott ki több termékét érintő két kritikus sérülékenység javítására, melyek kihasználása lehetővé teheti a támadók számára a FortiCloud SSO-hitelesítés megkerülését.

Fortinet
sebezhetőség
FortiWeb
CVE
CVE-2025-59718
CVE-2025-59719
CVE-2025-59808
CVE-2025-64471
távoli hozzáférés
rat

Új, nulladik napi sebezhetőség a FortiWebben

Beküldte kami911 - 2025. nov. 23. 23:14

A Fortinet figyelmeztetést adott ki egy új, nulladik napi, CVE-2025-58034, azonosítón nyomon követett sérülékenységről, amely a webalkalmazásokat védő FortiWeb-tűzfalat érinti.

Fortinet
sebezhetőség
FortiWeb
CVE
CVE-2025-58034
Typhoon
Coathanger
távoli hozzáférés
rat

A Fortinet javította a FortiWebet érintő nulladik napi sérülékenységet

Beküldte kami911 - 2025. nov. 23. 21:12

A Fortinet megerősítette, hogy javította azt a kritikus, nulladik napi sérülékenységet, amelyet aktívan kihasználtak a FortiWeb webalkalmazás-tűzfal (web application firewall) bizonyos verziói ellen.