攻击者绕过SSO安全防护攻击FortiGate防火墙
FortiGate防火墙正遭受静默攻击攻击者已找到绕过单点登录SSO保护的方法能够直接从设备中窃取敏感配置信息。根据网络安全公司Arctic Wolf发布的安全警告自1月15日开始该公司发现了一波针对Fortinet FortiGate设备的自动化恶意攻击活动。攻击者通过已被入侵的SSO账户能够修改防火墙设置、创建后门管理员用户并窃取配置文件。Arctic Wolf表示攻击者的行为非常有针对性入侵者会创建新的管理员账户调整VPN和防火墙规则并导出完整的配置信息。这些配置文件通常包含敏感凭据和内部网络详细信息实际上为攻击者提供了下一步攻击目标的路线图。Arctic Wolf指出上述所有事件都在几秒钟内发生这表明可能存在自动化攻击活动。虽然Arctic Wolf尚未确认新的漏洞但这种攻击行为与已知的漏洞利用模式高度吻合。这些攻击活动源于两个关键的身份验证绕过漏洞CVE-2025-59718和CVE-2025-59719这些漏洞允许攻击者通过特制的SAML响应绕过SSO登录检查。Fortinet在去年12月已发布了这些漏洞的补丁但Arctic Wolf的安全警告显示越来越多的管理员报告称攻击者正在利用CVE-2025-59718的补丁绕过技术入侵那些本以为已经修复的防火墙。在Reddit平台上受影响的管理员表示Fortinet私下承认FortiOS 7.4.10版本并未完全修复SSO身份验证绕过问题尽管该问题在12月初发布的FortiOS 7.4.9版本中被标记为已修复。多名客户报告称他们在完全更新的系统上仍然发现了入侵行为。据报道Fortinet现在正准备在未来几天内发布额外的更新版本——FortiOS 7.4.11、7.6.6和8.0.0——以完全解决CVE-2025-59718漏洞。受影响客户共享的日志显示攻击者通过来自IP地址104.28.244.114的cloud-initmail.io账户via SSO登录然后创建新的管理员用户。这些攻击指标与Arctic Wolf在分析当前FortiGate攻击时观察到的活动以及12月份类似的利用尝试完全匹配。Arctic Wolf敦促各组织审核FortiGate管理员账户检查最近的配置更改轮换凭据并在Fortinet下一轮修复程序发布之前密切监控SSO活动。QAQ1FortiGate防火墙遭受的这次攻击有什么特点A这次攻击具有高度自动化的特点攻击者能在几秒钟内完成创建管理员账户、修改防火墙规则和导出配置文件等多个步骤。攻击者主要通过绕过SSO保护来入侵系统并窃取包含敏感凭据和网络信息的配置文件。Q2CVE-2025-59718漏洞补丁是否有效A根据管理员反馈和Arctic Wolf的报告FortiOS 7.4.10版本并未完全修复CVE-2025-59718身份验证绕过漏洞攻击者仍能利用补丁绕过技术入侵已更新的系统。Fortinet正准备发布新版本来彻底解决这个问题。Q3如何防护FortiGate设备免受此类攻击AArctic Wolf建议组织立即审核FortiGate管理员账户检查最近的配置更改轮换所有相关凭据并密切监控SSO登录活动。同时应等待并及时安装Fortinet即将发布的FortiOS 7.4.11、7.6.6和8.0.0版本更新。

相关新闻

Anthropic使用数据揭示AI实际应用成效

Anthropic使用数据揭示AI实际应用成效

Anthropic经济指数报告深度分析了大语言模型的实际使用情况。该报告基于2025年11月Claude.ai平台上100万次消费者互动以及100万次企业API调用的真实数据,采用观察分析而非问卷调查的方式进行研究。AI使用集中在少数核心任务Anthropic的AI使用呈现明显的任务集中特征…

2026/7/3 18:45:41 阅读更多 →
=========

=========

---------

2026/7/3 18:45:43 阅读更多 →
99999999999

99999999999

0000000000

2026/7/3 18:45:43 阅读更多 →

最新新闻

AI 时代的“数字义乌“来了:NaviAI Hub 要做中国数字产品的全球中转站

AI 时代的“数字义乌“来了:NaviAI Hub 要做中国数字产品的全球中转站

四十年前,义乌人用麻袋背着纽扣和拉链走南闯北,把小商品卖到了全中国。二十年前,义乌国际商贸城的商户开始接来自中东、非洲和欧美的订单,义乌的"小商品指数"成了全球贸易的晴雨表。 现在,一个新的"义乌…

2026/7/7 7:58:06 阅读更多 →
PCF8591与PIC18LF46K40的I2C通信与信号处理实战

PCF8591与PIC18LF46K40的I2C通信与信号处理实战

1. PCF8591与PIC18LF46K40硬件协同设计1.1 芯片选型与核心特性解析PCF8591作为飞利浦(现NXP)推出的8位ADC/DAC混合信号转换器,其最大特色在于单芯片集成4通道ADC和1通道DAC。这款芯片采用CMOS工艺制造,工作电压范围2.5V-6V,典型功耗仅0.25mW。…

2026/7/7 7:56:06 阅读更多 →
Playwright全链路追踪:从UI自动化到问题根因定位的工程实践

Playwright全链路追踪:从UI自动化到问题根因定位的工程实践

1. 项目概述:从“盲人摸象”到“上帝视角”的测试革命在UI自动化测试的世界里,我们这些一线工程师最头疼的,往往不是写不出测试用例,而是当用例失败时,那种面对一片红、却不知从何下手的无力感。一个登录测试失败了&am…

2026/7/7 7:54:05 阅读更多 →
Appium自动化测试中Socket Hang Up错误深度解析与解决方案

Appium自动化测试中Socket Hang Up错误深度解析与解决方案

1. 项目概述:Appium自动化测试中的“Socket Hang Up”幽灵 如果你正在用Appium做移动端自动化测试,特别是跑长时任务或者复杂交互脚本时,突然在日志里看到一行刺眼的“Could not proxy command to the remote server. Original error: socke…

2026/7/7 7:54:05 阅读更多 →
如何快速实现图像超分辨率:面向初学者的完整指南

如何快速实现图像超分辨率:面向初学者的完整指南

如何快速实现图像超分辨率:面向初学者的完整指南 【免费下载链接】Real-ESRGAN-ncnn-vulkan NCNN implementation of Real-ESRGAN. Real-ESRGAN aims at developing Practical Algorithms for General Image Restoration. 项目地址: https://gitcode.com/gh_mirro…

2026/7/7 7:54:05 阅读更多 →
Minecraft基岩版启动器完全指南:如何免费管理多版本游戏

Minecraft基岩版启动器完全指南:如何免费管理多版本游戏

Minecraft基岩版启动器完全指南:如何免费管理多版本游戏 【免费下载链接】BedrockLauncher 项目地址: https://gitcode.com/gh_mirrors/be/BedrockLauncher BedrockLauncher是一款功能强大的Minecraft基岩版启动器,专为Windows平台设计&#xff…

2026/7/7 7:52:05 阅读更多 →

日新闻

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

图片浏览是移动应用中最高频的场景之一。从社交应用的照片流到电商平台的商品图集,从旅游应用的景点相册到摄影作品展示——用户对图片浏览的体验要求不断提高:流畅的切换动画、直观的缩略图导航、便捷的收藏操作、自动播放模式。HarmonyOS NEXT ArkUI 虽…

2026/7/7 0:05:16 阅读更多 →
24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V稳压芯片完整选型指南 PW8600 PW75XX PW2815 PW2312B LDODC/DC全方案 一、24V稳压方案概述 24V直流电源在工业自动化、门禁系统、电梯控制、汽车电子、LED驱动、监控设备等场景中应用极广,是最常见的中压直流母线电压。要将24V母线稳定降压至下游MCU、传感器…

2026/7/7 0:05:16 阅读更多 →
RAG+知识图谱混合检索与Graph RAG核心对比

RAG+知识图谱混合检索与Graph RAG核心对比

做企业RAG落地的团队,往往容易卡在一容易踩坑的选型难题: 当需求单纯靠向量RAG搞不定、单纯靠知识图谱也搞不定,必须同时依赖「文本语义理解 实体关系推理」时,到底是做「向量图谱混合检索」就够了,还是必须上「Grap…

2026/7/7 0:07:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻