یک محقق امنیتی، کد اکسپلویت POC جزئی برای آسیبپذیری با شناسه CVE-2025-52970 و امتیاز 7.7 در فایروال وباپلیکیشن FortiWeb منتشر کرده است که به مهاجم از راه دور امکان دور …
ادامه مطلب
اصلاحیههایی برای آسیبپذیری حیاتی با شناسه CVE-2025-25257 و امتیاز 9.6 که FortiWeb را تحت تأثیر قرار میدهد، توسط Fortinet منتشر شده است. این نقص امنیتی میتواند به مهاجم غیر مجاز …
ادامه مطلب
کد اکسپلویت PoC برای آسیبپذیری حیاتی سرریز بافر مبتنی بر پشته با شناسه CVE-2025-32756 (امتیاز 9.8) در محصولات Fortinet در دسترس است. این نقص امنیتی در پردازش پارامتر enc در نقطه پایانی remote/hostcheck_validate/ وجود دارد …
ادامه مطلب
شرکت Fortinet آسیبپذیری روز صفر با شناسه CVE-2025-32756 (امتیاز 9.6) را رفع کرد که در حملاتی علیه سیستمهای تلفن سازمانی FortiVoice تحت اکسپلویت واقع شد. Fortinet در اطلاعیهای اعلام کرد: «آسیبپذیری …
ادامه مطلب
شرکت Fortinet اعلام کرد نفوذگران سایبری موفق شدند حتی پس از برطرف شدن آسیبپذیریهای اولیه، دسترسی فقط-خواندنی خود را به دستگاههای آسیبپذیر FortiGate حفظ کنند. عوامل تهدید با بهرهگیری از …
ادامه مطلب
Fortinet روزرسانیهای امنیتی را برای رفع یک آسیبپذیری مهم در دستگاههای FortiSwitch منتشر کرده است که میتوان از آن برای تغییر رمزهای عبور ادمین از راه دور سوء استفاده کرد. …
ادامه مطلب اپراتور جدید باجافزار به نام Mora_001 از دو آسیبپذیری Fortinet با شناسههای CVE-2024-55591 (امتیاز 9.6) و CVE-2025-24472 (امتیاز 8.1)، عبور از احراز هویت برای دسترسی غیرمجاز به دستگاههای فایروال و …
ادامه مطلب
Fortinet جزئیات نقص امنیتی حیاتی را که FortiManager را تحت تأثیر قرار میدهد، تأیید کرد که تحت اکسپلویت فعال قرار گرفته است. این آسیبپذیری با شناسه CVE-2024-47575 (امتیاز CVSS: 9.8) …
ادامه مطلب
Fortinet هشدار داد که آسیبپذیری جدید اجرای کد از راه دور (RCE) با شناسه CVE-2024-21762 و امتیاز 9.6 در FortiOS SSL VPN، به طور بالقوه در حملات مورد سوء استفاده واقع میشود. …
ادامه مطلب