Fortinet

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後，資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

2025-12-17

Fortinet本週也為旗下產品進行修補，有兩個重大漏洞CVE-2025-59718與CVE-2025-59719特別引起關注，原因是只要裝置註冊了技術支援服務平臺FortiCare，就有可能開啟特定功能而曝險

2025-12-10

本週資安業者Fortinet指出，旗下應用程式防火牆（WAF）系統FortiWeb存在CVE-2025-58034，此漏洞已被用於攻擊，通報此事的趨勢科技向資安新聞媒體透露，迄今出現約2千次漏洞利用活動

2025-11-19

上週末資安業者Fortinet針對網頁應用程式防火牆（WAF）系統FortiWeb發布資安公告，揭露已被用於攻擊的重大漏洞CVE-2025-64446，多家資安業者公布調查結果，指出此漏洞在一個月前就遭到利用

2025-11-17

Fortinet修補旗下資安資訊及事件管理平臺重大漏洞CVE-2025-25256，同時警告他們得知已經有人打造漏洞利用工具的情況，呼籲用戶應儘速套用更新，或採取緩解措施因應

2025-08-14

威脅情報業者GreyNoise發生在一週前針對Fortinet SSL VPN系統的攻擊活動，駭客在兩天後二度發動攻擊，但特別的是，攻擊標的有所不同，在第二波活動裡，他們從防火牆轉向了同廠牌的網路管理平臺

2025-08-13

研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動，企業應儘速安裝Fortinet釋出的新版軟體

2025-07-17

Fortinet公告修補網頁應用防火牆產品漏洞CVE-2025-25257，此漏洞可能導致SQL程式碼注入攻擊

2025-07-10

資安業者Prodaft針對勒索軟體Qilin最新的動態提出警告，駭客入侵受害組織的主要管道，就是Fortinet的防火牆，其中利用了CVE-2024-21762、CVE-2024-55591

2025-06-09

本週資安業者Fortinet針對旗下多套應用系統發布資安公告，修補已被用於實際攻擊的重大漏洞CVE-2025-32756，這項漏洞是該公司調查資安事故發現，他們也提供駭客攻擊的特徵，以便IT人員進行防範

2025-05-15

ShadowServer的掃描發現，今年4月10日Fortinet揭露一個與符號連結有關的後門問題後，網路上含有符號連結後門的Fortinet裝置，從1.2萬臺增加到近1.7萬臺

2025-04-21

威脅情報業者ThreatMon發現，駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞，由於時間點與Fortinet本週公布攻擊事故相當接近，不禁讓人懷疑兩者是否有所關連

2025-04-15