Fortinet承认FortiGate SSO漏洞仍可被利用

Fortinet公司已确认,尽管在12月发布了补丁,但攻击者仍在积极绕过针对FortiCloud单点登录(SSO)认证关键漏洞的修复程序。此前有客户报告称,在已完全更新的设备上发现了可疑登录活动。
腾讯网

Fortinet曝出新严重漏洞 SSO账户补丁后仍遭破解

FortiAnalyzer、FortiManager、FortiOS和FortiProxy的客户都受到影响,应升级到公告中推荐的版本以恢复FortiCloud SSO服务。一些版本已有安全发布版本,尽管大多数版本的补丁仍在开发中。