自动化攻击席卷FortiGate防火墙 敏感配置数据遭非法窃取

网络安全研究人员近期监测到针对FortiGate防火墙设备的新型自动化恶意攻击活动。自2026年1月15日起,威胁行为者被发现实施未经授权的设备配置修改操作,通过通用账户搭建持久性访问通道,并非法窃取防火墙的敏感配置数据。

此次攻击事件与2025年12月的安全事件存在关联。当时,Fortinet刚发布安全公告FG-IR-25-647,详细披露了两项关键的身份验证绕过漏洞(CVE-2025-59718与CVE-2025-59719),不久后便出现了恶意单点登录(SSO)相关攻击事件。这两项漏洞均属于严重级别,当FortiCloud SSO功能启用时,攻击者可通过构造恶意SAML消息绕过SSO登录验证,具体受影响产品及漏洞详情如下:

相关推荐
hz5678929 分钟前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung541 分钟前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
程序员吕洞宾1 小时前
开源多维表格SmartTable V1.6:自动化工作流,把重复操作交给系统即可
开源·自动化·github·多维表格·飞书多维表
2301_780303901 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
csg11071 小时前
电路板抗干扰:电容、电感和弧线布线的应用
单片机·嵌入式硬件·物联网·自动化
环境栈笔记3 小时前
多账号浏览器选型检查清单:Profile、权限、Session 和任务日志怎么评估
前端·人工智能·后端·自动化
卓豪终端管理3 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
jieyucx3 小时前
Shell实战:无限循环监控Nginx服务,异常自动重启+双份日志留存
linux·运维·nginx·自动化·shell
workflower4 小时前
室内外配送机器人-应用路径
人工智能·机器学习·设计模式·矩阵·自动化
Black蜡笔小新5 小时前
自动化AI算法训练服务器DLTM零代码私有化赋能智慧农业用AI智能视觉守护万亩良田
人工智能·算法·自动化