腾讯网

潜伏在堆栈中的Sliver:暴露日志揭示针对FortiWeb的定向攻击活动

安全研究人员c0baltstrik3d在例行开放目录威胁狩猎中发现,某高级威胁组织正利用暴露的日志和数据库,针对FortiWeb设备发起定向攻击活动。攻击者使用开源Sliver ...
腾讯网

FortiWeb WAF 关键漏洞遭野外利用,可导致管理员权限完全沦陷

Fortinet 发布紧急安全公告,警告其 FortiWeb 网页应用防火墙(WAF)产品中存在一个已被攻击者野外利用的关键漏洞(CVE-2025-64446)。该漏洞源于图形用户界面组件的访问控制缺陷,允许未经验证的威胁攻击者执行管理命令,可能完全控制受影响系统。 该漏洞被归类 ...
来自MSN

FortiWeb重大漏洞已出现滥用活动

研究人员警告,Fortinet网页应用防火墙FortiWeb SQL指令注入漏洞CVE-2025-25257已经有滥用活动,可能也包含恶意攻击。 ShadowServer基金会研究人员观察到,7月9日公布的CVE-2025-25257在7月11日已经出现webshell程序滥用FortiWeb执行实例的活动,7月14日有85例(端点),7月15日有 ...
Le Monde Informatique

Fortinet sous le feu des critiques pour ses correctifs discrets

Selon les chercheurs, cette faille, qui touche des milliers d'instances FortiWeb connectées à Internet, a été exploitée bien avant que Fortinet ne la divulgue ou n'évalue sa gravité. Inquiétudes après ...