Új, nulladik napi sebezhetőség a FortiWebben

Beküldte kami911 - 2025. nov. 23. 23:14

A Fortinet figyelmeztetést adott ki egy új, nulladik napi, CVE-2025-58034, azonosítón nyomon követett sérülékenységről, amely a webalkalmazásokat védő FortiWeb-tűzfalat érinti.

Fortinet
sebezhetőség
FortiWeb
CVE
CVE-2025-58034
Typhoon
Coathanger
távoli hozzáférés
rat

A Fortinet javította a FortiWebet érintő nulladik napi sérülékenységet

Beküldte kami911 - 2025. nov. 23. 21:12

A Fortinet megerősítette, hogy javította azt a kritikus, nulladik napi sérülékenységet, amelyet aktívan kihasználtak a FortiWeb webalkalmazás-tűzfal (web application firewall) bizonyos verziói ellen.

Fortinet
sebezhetőség
FortiWeb
CVE
CVE-2025-25256

Kritikus biztonsági rés a FortiSwitch-ben

Beküldte kami911 - 2025. ápr. 14. 22:06

A Fortinet egy kritikus biztonsági résre figyelmeztet, amely a FortiSwitch termékcsaládot érinti. A CVE-2024-48887 azonosítójú sebezhetőség a CVSS (Common Vulnerability Scoring System) szerint 9.3-as pontszámot kapott a 10-ből és sürgős intézkedést igényel.