Fortinet

本週資安業者Fortinet指出，旗下應用程式防火牆（WAF）系統FortiWeb存在CVE-2025-58034，此漏洞已被用於攻擊，通報此事的趨勢科技向資安新聞媒體透露，迄今出現約2千次漏洞利用活動

2025-11-19

上週末資安業者Fortinet針對網頁應用程式防火牆（WAF）系統FortiWeb發布資安公告，揭露已被用於攻擊的重大漏洞CVE-2025-64446，多家資安業者公布調查結果，指出此漏洞在一個月前就遭到利用

2025-11-17

Fortinet修補旗下資安資訊及事件管理平臺重大漏洞CVE-2025-25256，同時警告他們得知已經有人打造漏洞利用工具的情況，呼籲用戶應儘速套用更新，或採取緩解措施因應

2025-08-14

威脅情報業者GreyNoise發生在一週前針對Fortinet SSL VPN系統的攻擊活動，駭客在兩天後二度發動攻擊，但特別的是，攻擊標的有所不同，在第二波活動裡，他們從防火牆轉向了同廠牌的網路管理平臺

2025-08-13

研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動，企業應儘速安裝Fortinet釋出的新版軟體

2025-07-17

Fortinet公告修補網頁應用防火牆產品漏洞CVE-2025-25257，此漏洞可能導致SQL程式碼注入攻擊

2025-07-10

資安業者Prodaft針對勒索軟體Qilin最新的動態提出警告，駭客入侵受害組織的主要管道，就是Fortinet的防火牆，其中利用了CVE-2024-21762、CVE-2024-55591

2025-06-09

本週資安業者Fortinet針對旗下多套應用系統發布資安公告，修補已被用於實際攻擊的重大漏洞CVE-2025-32756，這項漏洞是該公司調查資安事故發現，他們也提供駭客攻擊的特徵，以便IT人員進行防範

2025-05-15

ShadowServer的掃描發現，今年4月10日Fortinet揭露一個與符號連結有關的後門問題後，網路上含有符號連結後門的Fortinet裝置，從1.2萬臺增加到近1.7萬臺

2025-04-21

威脅情報業者ThreatMon發現，駭客在暗網論壇兜售Fortinet防火牆的零時差漏洞，由於時間點與Fortinet本週公布攻擊事故相當接近，不禁讓人懷疑兩者是否有所關連

2025-04-15

上週資安業者Fortinet指出，有人鎖定已啟用SSL VPN功能的防火牆設備而來，利用已知漏洞入侵，得逞後透過符號連結（Symbolic Link）建立能持續存取的管道，該公司已發布新版防火牆作業系統FortiOS，呼籲用戶儘速升級

2025-04-14

Fortinet宣示在2030年達到零碳排，先在美國加州Sunnyvale總部辦公大樓採用太陽能、電動化設備，建築並利用節能技術，降低耗能、耗水，未來將總部的經驗擴大至全球據點；基於產品生命周期，產品使用碳排占比近四分之三，他們也從產品開發導入減碳思維，並提高能效。

2025-03-14