Az elavult Fortinet tűzfalak veszélyei: több mint 10 ezer eszköz védtelen
Több mint tízezer Fortinet tűzfal még mindig elérhető az interneten, így könnyű célpontot jelentenek egy már öt éve ismert, súlyos, a kétfaktoros hitelesítés megkerülésére alkalmas hiba kihasználását célzó támadások számára. Noha a Fortinet már 2020 júliusában kiadta a szükséges frissítéseket (FortiOS 6.4.1, 6.2.4, 6.0.10), sok rendszergazda azóta sem frissített, így eszközeik még mindig sebezhetők.
Kritikus biztonsági rés az SSL VPN-ben
A szóban forgó, 10-ből 9,8-as súlyosságú sérülékenység a FortiGate SSL VPN-ben található, és lehetővé teszi, hogy a támadók egyszerűen kihagyják a második hitelesítési lépést, ha megváltoztatják a felhasználónév kis- és nagybetűs alakját. Ezzel könnyedén juthatnak be a hibásan beállított és nem frissített tűzfalakba, amit még most is aktívan kihasználnak, főleg azokban a rendszerekben, amelyeknél az LDAP engedélyezve van.
Folyamatosan célkeresztben a Fortinet tűzfalak
A Shadowserver nevű internetes biztonsági szervezet szerint jelenleg több mint tízezer sebezhető Fortinet tűzfal van az interneten (köztük több mint 1300 az Egyesült Államokban). Már 2021 áprilisában is állami hátterű hackercsoportok használták ki ezt a hibát, és több támadást indítottak, amelyek célja a kétfaktoros védelem megkerülése volt.
A Fortinet termékeit rendszeresen érik támadások, gyakran még azelőtt, hogy a hibákat hivatalosan befoltoznák. Nemrég a támadók egy másik kritikus hitelesítési hibát (CVE-2025-59718) is kihasználtak, hogy rendszergazdai fiókokat szerezzenek meg. A közelmúltban további nulladik napi sebezhetőségek váltak ismertté a vállalat termékeiben, amelyeket szintén kihasználtak, többek között katonai rendszerek elleni támadásokban, egyedi trójai programmal.
💡 Régóta húzódó rejtély oldódott meg a kvantumfizika világában. Egy új elméleti keretrendszer először egyesíti két, egymásnak látszólag ellentmondó modellt arról, hogy miként viselkedik egy különösen szokatlan részecske a zsúfolt kvantumkörnyezetben...
Viharos nap a történelemben: pusztító földrengés Japánban, nagyhatalmi fordulatok Európában, mérföldkő a rabszolgaság felszámolásában, és modern kori sorsfordulók Dél-Szudán függetlenné válásáig...
Külön említést érdemel, hogy egy nemzetközi kutatócsoport forradalmi szimulációt dolgozott ki, amely mesterséges intelligenciát használ fel annak feltérképezésére, hogyan keletkeznek az univerzum legnehezebb elemei...
Ki gondolta volna, hogy az egyik legnépszerűbb sporttáplálék-kiegészítő nemcsak a testépítők kedvence lehet, hanem a rákkutatás egyik izgalmas eszközévé is válhat?..
Az OpenAI július 9-én világszerte elérhetővé teszi a GPT-5.6 három változatát, Solt, Lunát és Terrát, alig néhány héttel azt követően, hogy csak egy szűk kör kapott próbalehetőséget...
Általában nincs is jobb annál, mint egy hosszú, fárasztó nap után bedőlni az ágyba, előkapni a távirányítót, és megnézni az egyik kedvenc sorozatodat...
Az Apple bejelentette, hogy újabb többéves megállapodást kötött a Broadcommal, melynek célja, hogy egy sor Apple-termékekhez készült, egyedi szilíciumchipek és korszerű vezeték nélküli kommunikációs technológiák az Egyesült Államokban készüljenek...
Egy lényeges szempont, hogy miközben világszerte egyre több kormány és nagybank fogadja el a blokklánc-technológiát, India továbbra is ragaszkodik a kriptovaluták elleni kemény fellépéshez...
🐝 A poszméhek akár hétszer több mérgező nehézfémet halmoznak fel magukban, mint a háziméhek, még akkor is, ha ugyanazon a vidéken gyűjtik a virágport...
Érdemes megérteni, hogy az Android 17 legújabb fejlesztése valóban véget vethet az éjszakai hunyorgásnak, amikor túlságosan világos HDR‑videót nézel a mobilodon...
Az ipari szektorban zajló technológiai megújulás mérföldköveire ritkán figyel fel a nagyközönség, pedig ezek a fejlesztések a vállalatok világát gyökere-sen alakítják át...
A világegyetem hajnalán a galaxisok és a szupermasszív fekete lyukak keletkezése körül rengeteg a rejtély – most mégis egy óriási lépéssel közelebb kerültünk a megfejtéshez...
Első pillantásra úgy tűnt, hogy Michiganben csak egy átmeneti, hasmenéses megbetegedési hullám indult el, ám néhány nap alatt drámaian megemelkedett a fertőzések száma...
Az Anthropic újabb lépést tett afelé, hogy a mesterséges intelligencia valóban mindennapi segítőtársunk legyen: a Claude Cowork mostantól nemcsak asztali gépeken, hanem mobileszközökön és a weben is elérhető...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segít gyorsan kiszámolni, hány nap van két dátum között...
Egy nemrégiben készült brit kutatás szerint számos népszerű elviteles étel lényegesen több sót tartalmaz, mint amennyit a menük feltüntetnek – sőt, akadnak fogások, amelyek egyetlen adagban bőven meghaladják a napi ajánlott sóbevitelt...
👀 Elképzelhető, hogy új fejezet nyílt a fekete lyukak kutatásában: kutatóknak most először sikerült a lehető legközelebbről megfigyelniük, milyen folyamatok zajlanak egy fekete lyuk eseményhorizontjának közvetlen közelében...
📱 A Samsung hivatalosan is bejelentette, hogy idén július 22-én London ad otthont az Unpacked eseménynek, ahol bemutatkozik a legújabb mobilos hardverarzenál...
Amazfit most először mutatott be olyan egészségügyi viselhető eszközt, amely nemcsak csuklón, hanem derékon mér: a Helio Strap Pro nevű újdonság felsőkarra és derékra erősíthető szenzorokkal követi az edzési adatokat...
Tipikus eset, amikor egy cég látványos lépést tesz az MI-versenyben. A Meta bemutatta legújabb képgeneráló modelljét, amelyet mélyen integrált az Instagramba...
Erős nap a történelemben: keresztesek Jeruzsálem falainál, Vasco da Gama indulása Indiába és a Függetlenségi Nyilatkozat első nyilvános felolvasása formálta a világ menetét...