| Fortinet | FortiWeb | CVE-2025-64446 | CVE-2022-40684 | 路徑穿越

Fortinet公告網頁應用程式防火牆存在重大漏洞,有多家資安業者透露一個月前就被用於攻擊行動

上週末資安業者Fortinet針對網頁應用程式防火牆(WAF)系統FortiWeb發布資安公告,揭露已被用於攻擊的重大漏洞CVE-2025-64446,多家資安業者公布調查結果,指出此漏洞在一個月前就遭到利用

2025-11-17

| 資料外洩 | FortiOS | CVE-2022-40684

駭客公布1.5萬臺Fortinet防火牆VPN帳密資料,疑為透過2022年零時差漏洞取得

有駭客組織聲稱握有一批Fortinet防火牆設備的組態資料及VPN帳密,德國新聞新聞網站Heise online、資安專家Kevin Beaumont著手調查此事,指出這批資料內含1.5萬筆防火牆組態的完整資料,駭客疑似利用2年前的零時差漏洞CVE-2022-40684竊得

2025-01-17

| Fortinet | CVE-2022-40684 | 安全漏洞

駭客正在銷售最新Fortinet漏洞的存取方式

資安業者Cyble發現有人在地下論壇銷售存取Fortinet VPN裝置的憑證資訊,並研判張貼廣告的攻擊者應是針對Fortinet於10月間修補的CVE-2022-40684發動攻擊

2022-11-30

| Fortinet | CVE-2022-40684 | 漏洞修補

Fortinet新修補漏洞已有多起攻擊,逾1萬7千臺Fortinet設備恐曝險,臺灣635臺居全球第三

Fortinet新修補漏洞已有多起攻擊,同時,該公司先通知特定用戶更新緩解,卻消息外傳引關注。更值得關注的是,近日Shadowserver基金會發布報告,指出有逾1萬7千臺Fortinet設備暴露於網路且應該要修補

2022-10-20

| Fortinet | CVE-2022-40684

Fortinet坦承軟體重大漏洞有多起攻擊,且為數眾多的用戶仍未修補

針對影響FortiOS、FortiProxy和FortiSwitchManager的重大漏洞CVE-2022-40684,Fortinet以及第三方安全研究人員都已發現大規模針對型攻擊,用戶應儘速更新軟體

2022-10-18

| CVE-2022-40684 | Fortinet | 防火牆

Fortinet低調修補可遠端攻擊的防火牆、網頁安全閘道資安漏洞

Fortinet上周通知特定用戶升級FortiOS及FortiProxy,以解決編號CVE-2022-40684、影響HTTP/HTTPS管理介面的驗證繞過重大漏洞

2022-10-10