fotinet
-
Hệ sinh thái Fortinet dính lỗ hổng bypass SSO, thiết bị có thể bị chiếm quyền từ xa
Fortinet vừa phát hành cảnh báo an ninh khẩn cấp liên quan đến một lỗ hổng nguy hiểm ảnh hưởng rộng rãi tới các sản phẩm FortiOS, FortiWeb, FortiProxy và FortiSwitchManager. Lỗ hổng này cho phép tin tặc vượt qua cơ chế đăng nhập FortiCloud Single Sign-On (SSO) và chiếm quyền quản trị thiết bị mà...- WhiteHat Team
- Chủ đề
- cve-2025-59718 cve-2025-59719 fotinet saml sso
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Fortinet vá lỗ hổng SQL Injection nghiêm trọng trên FortiWeb (CVE-2025-25257)
Fortinet vừa phát hành bản vá cho lỗ hổng CVE-2025-25257 trong sản phẩm FortiWeb. Lỗ hổng này được chấm điểm 9,6/10 theo thang CVSS, cho phép tin tặc chưa xác thực (unauthenticated attacker) thực thi các câu lệnh SQL độc hại từ xa và thậm chí có thể chiếm quyền hệ thống nếu không được xử lý kịp...- WhiteHat Team
- Chủ đề
- fortiweb fotinet sql injection
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng