| Fortinet | FortiGate | SSO | CVE-2025-59718 | CVE-2025-59719 | CVE-2026-24858
Fortinet防火牆單一登入漏洞遭利用,攻擊者竊取服務帳號憑證、網路組態設定
Fortinet修補的防火牆單一登入(SSO)漏洞傳出遭到利用!資安公司SentinelOne揭露有人利用CVE-2025-59718、CVE-2025-59719,以及CVE-2026-24858滲透防火牆的資安事故,得逞後攻擊者進一步存取受害組織的網路環境與AD,並部署遠端管理工具進行控制
2026-03-11
| Fortinet | FortiCloud | FortiCloud SSO | CVE-2026-24858
Fortinet公布已被積極利用的FortiCloud單一登入新漏洞,並釋出部分版本的更新程式
針對一週前駭客濫用單一登入(SSO)功能FortiCloud入侵防火牆設備,藉此建立管理員帳號及竊取組態設定的事故,本週Fortinet指出,駭客利用的漏洞已被登記為CVE-2026-24858列管,他們也限制尚未修補的設備無法啟用此單一登入功能來因應
2026-01-28