| VPN | CVE-2018-13379 | Fortinet

駭客論壇出現近5萬個未修補漏洞的Fortinet SSL VPN設備IP位址名單

威脅情報業者Bank Security揭露,駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單,內有49,577個Fortinet SSL VPN系統的IP位址,這些設備的共通點,就是都存在去年公諸於世的CVE-2018-13379漏洞

2020-11-23

| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks

駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路

美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路

2020-10-13

| Fortinet | FortiGate SSL VPN | 漏洞 | SSL憑證

IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險

家用網路暨IoT安全業者指出,FortiGate SSL VPN裝置的預設值含有安全漏洞,將允許駭客執行中間人攻擊,估計潛在受害企業超過20萬個公司

2020-09-28

| 林俊憲 | 政府採購 | 共同供應契約 | Fortinet

立委踢爆資安業者Fortinet產品來自中國,政府清查中,Fortinet喊冤

包括行政院資安處、工程會、經濟部和工業局都開始針對此事進行清查,一旦確認Fortinet資安產品的確是中國製造,政府會強制下架;臺灣Fortinet總經理陳鴻翔表示,該公司配合資訊產品共同供應契約的採購規定,共同供應契約的採購以Fortinet的軟體為主,如果業者需要搭配軟體需要搭配硬體採購,則是臺灣下單,硬體設備在臺灣、美國和加拿大製造

2020-06-17

| 資安 | 安全弱點 | Fortinet | 加密金鑰 | 修補 | 安全更新 | CVE-2018-9195 | FortiGate | Forticlient | FortiGuard

部份Fortinet產品加密金鑰漏洞,可讓駭客竊聽用戶活動

安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient,因程式撰寫問題導致加密金鑰曝露,可能讓駭客得以攔截用戶資料,或是操控、弱化FortiGuard雲端服務防護能力,Fortinet目前已釋出修補程式

2019-11-26

| SSL VPN | Bad Packets | DevCore | Pulse Secure VPN | Fortinet | Palo Alto GlobalProtect

企業修補進度慢!近期臺灣資安業者揭露的SSL VPN漏洞,傳出已遭駭客鎖定,全球近1.5萬個Pulse Secure VPN端點曝險

今年由臺灣資安業者戴夫寇爾(DEVCORE)研究人員揭露的SSL VPN漏洞,主要業者都已發布新版修補,不過,8月底資安業者Bad Packets偵測到大規模的掃描活動,並發現全球不少企業仍未重視修補,臺灣也有。

2019-09-03

| SSL VPN | Pulse Secure | Fortinet | 黑帽大會 | Orange | Meh

黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補

臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。

2019-08-09

| 台灣資安業者 | 戴夫寇爾 | DevCore | Palo Alto Networks | Fortinet | Pulse Secure | SSL VPN | 資安 | 漏洞 | 紅隊測試 | 紅隊演練 | 蔡政達 | Orange Tsai

臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務

2019-07-24

| Fortinet | Jigsaw | 比特幣 | 惡意程式 | FortiGuard Labs

勒索軟體Jigsaw改造再現身,這次不勒索,改當比特幣小偷

資安業者Fortinet日前發現一款比特幣竊取惡意程式,類似於勒索病毒Jigsaw,不過,這款惡意程式並不會鎖定使用者文件來要求付款,而是透過更改使用者的比特幣位址為攻擊者的位址,來竊取比特幣,目前已成功偷取8.4個比特幣,約6萬美元。

2018-07-24

| Fortinet | 勒索病毒 | SMB

Fortinet:勒索病毒GandCrab 4.0才推出兩天就釋出4.1,小心盜版網站的假破解工具

對於外傳勒索病毒GandCrab會透過SMB漏洞主動傳染一事,資安業者Fortinet提到,這消息純屬推論,企業不要過度恐慌,重要的是應盡速更新修補該漏洞。

2018-07-17

| 思科 | Fortinet | 防火牆 | 漏洞

思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖定

駭客組織「影子掮客」釋出宣稱竊自「方程式」的300MB檔案,當中包括針對防火牆的各種攻擊工具,研究人員發現這些工具開發已有3年之久,而且針對防火牆漏洞進行攻擊是有效的,思科及Fortinet已證實某些工具可危害旗下的防火牆產品。

2016-08-18

| Fortinet | 網路攻擊 | 惡意程式 | 傀儡網路

Fortinet:2015年第4季有56億次網路攻擊襲臺,全亞太最嚴重

Fortinet調查發現,臺灣是亞太地區2015年第四季遭受駭客攻擊最嚴重的國家之一,主要感染的惡意程式以古董病毒為主,近8成惡意程式是W32/Tenga.A

2016-01-01