Mastodawn

Bitte schnell die betroffenen Systeme aktualisieren und sich einen neuen Hersteller des Vertrauens suchen... z.B. #CheckPoint 🫳 🎤

https://www.security-insider.de/fortinet-forticloud-sso-sicherheitsluecke-update-hinweis-a-d9d9dfe68f01b9e30623b3074dacc635/

#Fortinet #FortiCloud #FortiOS #FortiManager #FortiWeb #FortiProxy #FortiAnalyzer #Sicherheitsluecke #EUVD_2026_4712 #CVE_2026_24858

Neue SSO-Schwachstelle in FortiCloud wird aktiv ausgenutzt

Eine kritische Sicherheitslücke, die erneut die SSO-Anmeldung von Fortinets FortiCloud betrifft, wird aktiv ausgenutzt. Angreifer sind dadurch in der Lage, sich auf anderen Geräten anzumelden. Fortinet-Kunden sollten ihre Systeme dringend aktualisieren, um langfristige Risiken zu minimieren.

Security-Insider

PressMind Labs Jan 19

FortiSIEM pod ostrzałem – krytyczna luka w zabezpieczeniach odkryta

Czy narzędzie, które ma patrzeć wszystkim na ręce, może samo stać się najsłabszym ogniwem? FortiSIEM – centrum nerwowe wielu SOC-ów – właśnie dostało strzał prosto w mechanizm zaufania.

Czytaj dalej:
https://pressmind.org/fortisiem-pod-ostrzalem-krytyczna-luka-w-zabezpieczeniach-odkryta/

#PressMindLabs #cve202564155 #fortinet #fortisiem #fortiweb #phmonitor

Show thread

decio Nov 20

[VULN] ⚠️Fortinet : encore une faille zero-day dans FortiWeb (CVE-2025-58034)

"Il y a quelques jours, Fortinet a dévoilé une première faille de sécurité zero-day dans FortiWeb : CVE-2025-64446. Dans le sillage de cette première vulnérabilité, une seconde faille de sécurité zero-day a été patchée par l'éditeur américain. Il s'agit d'une faiblesse de type "injection de commande au niveau de l'OS" qu'un attaquant peut exploiter en étant authentifié.

Fortinet précise qu'elle peut "permettre à un attaquant authentifié d'exécuter du code non autorisé sur le système sous-jacent via des requêtes HTTP ou des commandes CLI spécialement conçues."
👇
https://www.it-connect.fr/fortinet-cve-2025-58034-encore-une-faille-zero-day-dans-fortiweb/

"Multiple OS command injection in API and CLI"
👇
https://fortiguard.fortinet.com/psirt/FG-IR-25-513

💬
⬇️
https://infosec.pub/post/37909261

#CyberVeille #fortiweb #CVE_2025_58034

Fortinet : encore une faille zero-day dans FortiWeb (CVE-2025-58034)

Fortinet a corrigé une nouvelle faille zero-day dans FortiWeb : CVE-2025-58034. Cette faille est déjà exploitée par les pirates : voici comment se protéger.

IT-Connect

Hackread.com Nov 19

🚨 Fortinet has released patches for two actively exploited vulnerabilities in its #FortiWeb web-application firewalls. One allows full takeover, the other enables command injection.

Update now: https://hackread.com/fortinet-fixes-fortiweb-takeover-flaw-active-attacks/

#Cybersecurity #InfoSec #Vulnerability #Fortinet #PatchNow

Fortinet Issues Fixes as FortiWeb Takeover Flaw Sees Active Attacks

securityaffairs Nov 19

New #FortiWeb zero-day CVE-2025-58034 under attack patched by #Fortinet
https://securityaffairs.com/184806/hacking/new-fortiweb-zero-day-cve-2025-58034-under-attack-patched-by-fortinet.html
#securityaffairs #hacking

New FortiWeb zero-day CVE-2025-58034 under attack patched by Fortinet

Fortinet patched a new FortiWeb zero-day, tracked as CVE-2025-58034, which attackers are actively exploiting.

Security Affairs

securityaffairs Nov 19

New FortiWeb zero-day CVE-2025-58034 under attack patched by Fortinet

Fortinet patched a new FortiWeb zero-day, tracked as CVE-2025-58034, which attackers are actively exploiting.

Security Affairs

RedPacket Security Nov 18

CVE Alert: CVE-2025-58034 - Fortinet - FortiWeb - https://www.redpacketsecurity.com/cve-alert-cve-2025-58034-fortinet-fortiweb/

#OSINT #ThreatIntel #CyberSecurity #cve-2025-58034 #fortinet #fortiweb

CVE Alert: CVE-2025-58034 - Fortinet - FortiWeb - RedPacket Security

An Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.1, FortiWeb

RedPacket Security

fugahogeds Nov 16

更新されたよ、見に来てね!→ 【ダイジェスト】緊急速報、あなたの"壁"は大丈夫? #AI がコードを書く未来と、忍び寄る致命的な脆弱性 2025年11月17日(月) #Linux #RedHat #FortiWeb https://www.youtube.com/shorts/RpuY8hdd5iA

【ダイジェスト】緊急速報、あなたの"壁"は大丈夫? #AI がコードを書く未来と、忍び寄る致命的な脆弱性 2025年11月17日(月) #Linux #RedHat #FortiWeb

YouTube

fugahogeds Nov 16

更新されたよ、見に来てね!→ 緊急速報、あなたの"壁"は大丈夫? #AI がコードを書く未来と、忍び寄る致命的な脆弱性 2025年11月17日(月) #Linux #Security #RedHat #FortiWeb https://www.youtube.com/watch?v=TtIENlQWpvM

緊急速報、あなたの"壁"は大丈夫? #AI がコードを書く未来と、忍び寄る致命的な脆弱性 2025年11月17日(月) #Linux #Security #RedHat #FortiWeb

YouTube

securityaffairs Nov 15

U.S. CISA adds #Fortinet #FortiWeb flaw to its Known Exploited Vulnerabilities catalog
https://securityaffairs.com/184652/hacking/u-s-cisa-adds-fortinet-fortiweb-flaw-to-its-known-exploited-vulnerabilities-catalog-2.html#securityaffairs #hacking

U.S. CISA adds Fortinet FortiWeb flaw to its Known Exploited Vulnerabilities catalog

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Fortinet FortiWeb flaw to its Known Exploited Vulnerabilities catalog.

Security Affairs