- दुई महत्वपूर्ण ignature SAML‑flaws (CVE‑2025‑59718/59719) आक्रमणकारीहरूलाई धेरै फोर्टिनेट उत्पादनहरूमा SSO लाई बाइपास गर्न दिनुहोस्
- शोषण डिसेम्बर १२ मा सुरु भयो, घुसपैठियाहरूले नेटवर्क लेआउटहरू र ह्यास गरिएका पासवर्डहरू खुला गर्ने कन्फिग फाइलहरू तान्दै
- क्लाउडलाई तुरुन्तै लगइन गर्नका लागि अपोइन्टमेन्ट अप गर्नुहोस्। प्याच गरिएका संस्करणहरू सूचीकृत छन्
BleepingComputer), फोर्टिनेटले भन्यो कि यसले FortiOS, FortiProxy, र FortiProxy, र FortiProxy, र FortiProxy मा एक SSO प्रमाणीकरण बाइपास बग पत्ता लगाएको छ। SAML सन्देशहरूमा क्रिप्टोग्राफिक हस्ताक्षरहरू।
परिणामको रूपमा, SAML मा एक धम्की र क्राफ्ट एक्टरले बिना धम्कीको रूपमा पेश गर्न सक्छ। उचित प्रमाणहरू।
8.0.0
7.6.0 देखि 7.5.4,
7.4.0 देखि 7.4.9 सम्म।
एकै समयमा, सुरक्षा अनुसन्धानकर्ता आर्कटिक वुल्फ भन्छन् कि साइबर अपराधीहरूले उनीहरूलाई डिसेम्बर 12बग्स डाउनलोड गर्न र फाइल डाउनलोड गर्नको लागि शोषण गर्न थाले। यसले उनीहरूलाई नेटवर्क लेआउटहरू, इन्टरनेट-फेसिङ उपकरणहरू, https://www.firewall> सेटिङ्हरू, र सम्भवतः ह्यास गरिएका पासवर्डहरू पनि।
यस्ता घुसपैठहरूबाट जोगाउन, फोर्टिनेटले कमजोर संस्करणहरू चलाउने प्रशासकहरूलाई FortiCloud लगइन सुविधा असक्षम पार्न, र यी मध्ये कुनै पनि समावेश गरी सकेसम्म चाँडो क्लिनर संस्करणमा अपग्रेड गर्न सुझाव दिन्छ:
FortiOS 7.6.4+, 7.2.+, 7.4+, 7.0.18+
FortiProxy 7.6.4+, 7.4.11+, 7.2.15+, 7.0.22+
FortiSwitchManager 7.2.7+, 7.0.6+
FortiWeb 8.0.1+, 7.4+, 7.4+ > id=”f46fd962-62fc-4af7-b21e-df595091f1a1″/>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।