- SentinelOne प्रारम्भिक रिपोर्टहरू NGFWG20F2F20000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
- तीन महत्वपूर्ण बगहरू (CVE-2025-59718, -59719, -2026-24858) सक्षम व्यवस्थापक पहुँच र दृढता
- Fortinet जारी प्याचहरू; फर्महरूलाई प्रमाणहरू घुमाउन, बलियो नियन्त्रणहरू लागू गर्न, र पार्श्व आन्दोलनको लागि निगरानी गर्न आग्रह गरियो
वर्षको सुरुमा, साइबर अपराधीहरूले फोर्टिगेट नेक्स्ट-जेनेरेसन Firewalls (NGFW) भरि नेटवर्क स्थापना गर्न र पछि सार्नको लागि। सबै रेकर्ड गरिएका आक्रमणहरू तिनीहरूले कुनै अर्थपूर्ण हानि पुर्याउन अघि रोकिएका थिए, र FortiGate ले जोखिम कम गर्न प्याचहरू जारी गरेको छ।
डिसेम्बर 2025 र फेब्रुअरी 2026 को बीचमा, सुरक्षा अनुसन्धानकर्ता SentinelOne ले तीन फरक कमजोरीहरूको लाभ उठाउँदै धेरै आक्रमणहरू अवलोकन गरे। पहिलो दुई CVE-2025-59718 र CVE-2025-59719 (गम्भीरता स्कोर 9.8/10) को रूपमा ट्र्याक गरिएको छ, र दुबै क्रिप्टोग्राफिक हस्ताक्षरहरूको अनुचित प्रमाणिकरणमा आधारित छन्। यसले अप्रमाणित आक्रमणकारीहरूलाई क्राफ्ट गरिएको SAML टोकन पठाउन र यसरी वैध प्रमाणहरू बिना FortiGate यन्त्रहरूमा प्रशासनिक पहुँच प्राप्त गर्न अनुमति दिन्छ। data-widget-type=”seasonal” class=”hawk-root”/>
तेस्रोलाई CVE-2026-24858 को रूपमा ट्र्याक गरिएको छ, 900/1 को गम्भीरताको स्कोर सहित। यसलाई 2026 को प्रारम्भमा शून्य-दिनको रूपमा दुरुपयोग गरिएको थियो, जसले आक्रमणकारीहरूलाई पूरै फरक खाता प्रयोग गरेर FortiGate यन्त्रहरूमा लग इन गर्न अनुमति दियो। w-2.5 h-2.5 ml-2″ fill=”currentColor” preserveaspectratio=”xMidYMid meet” viewbox=”0 0 1000 1000″>
तपाईलाई मन पर्न सक्छ
समाचारको जवाफ दिँदै
CVE-2025-59718 जनवरी, 2026 को अन्तमा CISA को ज्ञात शोषित जोखिम (KEV) क्याटलगमा थपिएको थियो। त्यस पछि फर्मवेयर प्याच जारी गरियो। SentinelOne ले थप्यो कि प्याच लागू गर्नु बाहेक, व्यवसायहरूले आफ्नो पूर्वाधार सुरक्षित गर्न धेरै कदम चाल्नु पर्छ। यसमा फोर्टिगेट उपकरणहरूसँग सम्बन्धित सबै LDAP र AD प्रमाणहरू घुमाउने (विशेष गरी यदि तिनीहरूले उल्लंघन गरेको शंका छ), बलियो प्रशासक पहुँच नियन्त्रणहरू लागू गर्ने, नेटवर्क किनारा उपकरणहरूको लागि कमजोर र पूर्वनिर्धारित प्रमाणहरू प्रतिस्थापन गर्ने, र अनधिकृत स्थानीय प्रशासक खाता सिर्जनाको लागि निगरानी समावेश गर्दछ। mS-DS-MachineAccountQuota सेटिङहरू डोमेनमा जोडिने अनाधिकृत वर्कस्टेशनहरू प्रतिबन्धित गर्न, र NGFW सँग छेउछाउका सर्भरहरूबाट EDR टेलिमेट्री सक्रिय रूपमा अनुगमन गरिएको सुनिश्चित गर्नुपर्छ।
Fortinet व्यापार नेटवर्क गियरको एक लोकप्रिय निर्माता हो, र जस्तै प्राय: साइबर क्रिमिनलहरू द्वारा लक्षित हुन्छ। सामान्यतया, फायरवालहरू रक्षाको पहिलो पङ्क्तिहरू हुन्, त्यसैले संगठनहरूलाई लगनशीलताका साथ प्याच गर्न सल्लाह दिइन्छ।
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
<3p id="0183118c-7370-4319-8e3f-ae0dedba742c">Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।