/
单点登录 关键字列表
Fortinet承认FortiGate SSO漏洞仍可被利用
Fortinet确认攻击者正在绕过12月发布的FortiCloud单点登录认证漏洞补丁,客户报告在已更新设备上发现可疑登录活动。该公司在新公告中表示,已发现针对FortiOS中基于SAML的SSO的新攻击路径,即使在已应用早期修复的系统上也能被利用。攻击者通过受损的SSO账户重新配置防火墙设置、创建后门管理员用户并窃取配置文件,整个过程高度自动化。
自动化FortiGate攻击利用FortiCloud单点登录篡改防火墙配置
网络安全公司Arctic Wolf警告发现新的自动化恶意活动集群,攻击者通过利用CVE-2025-59718和CVE-2025-59719漏洞绕过FortiCloud单点登录认证,对Fortinet FortiGate设备进行未经授权的防火墙配置更改。攻击活动包括创建持久化通用账户、修改配置授予VPN访问权限以及窃取防火墙配置文件,所有操作在数秒内完成,表明可能采用了自动化手段。
白皮书
京公网安备 11010802021500号
