13:27
14/11/2025
Kolejny groźny atak na puszki od Fortineta — upewnijcie się, że Wasz FortiWeb jest w wersji 8.0.2 zanim doczytacie ten artykuł do końca.
Wystawiono exploita na sprzedaż i już widać ataki
6 listopada wystawiono na sprzedaż exploita na FortiWeb (Web Application Firewall).
źródło: Rapid7.com
Exploit pozwala atakującemu założyć sobie konto z uprawnieniami administratora (!) w panelu zarządzania FortiWeb. Atak działa na wersje FortiWeb 8.0.1 i wcześniejsze.
Nie ma jeszcze CVE i producent nie wydał pełnego komunikatu, ale wygląda na to, że po cichu załatał błąd w 8.0.2. Co ciekawe, PoC na tę lukę został opublikowany już 6 października przez firmę Defused, po tym jak wykryli atak w swoim honeypocie.
Krótko mówiąc, załatajcie się, a jak nie możecie, ściągnijcie webinterfejs WAF-a z internetu. Albo postawcie przed nim innego WAF-a ;P
Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:
Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
English (US) · 
Polish (PL) ·