〈FortiGate〉彙整頁面 - 網路資訊雜誌

吳明宜2026-03-12

安全廠商發現Fortinet的FortiGate防火牆被駭客利用已知漏洞，進入企業網路竊取帳密，涉及醫療、政府等組織。研究顯示，攻擊者可透過弱憑證和防火牆設定不當，輕易獲取管理權限，造成嚴重安全隱患。

吳明宜2026-02-26

AWS最新安全報告指出，駭客利用生成式AI工具在短短一個月內攻破全球55國的600多台FortiGate防火牆，主要透過測試重複使用的密碼進行攻擊，顯示AI助力使個人或小團隊能夠執行高效的攻擊。

吳明宜2026-01-26

Fortinet承認對近期修補的FortiCloud SSO漏洞並未完全修補，導致多家用戶仍遭駭客攻擊。駭客利用該漏洞登入並下載防火牆配置，新增後門帳號。Fortinet正開發完整修補程序，並建議用戶縮小管理員權限及關閉相關功能以強化安全。

吳明宜2025-12-26

Fortinet近日公告一個存在於FortiOS SSL VPN的5年漏洞(CVE-2020-12812)，可讓攻擊者繞過雙因素驗證(2FA)成功登入。此漏洞與本地及遠端用戶的大小寫比對不一致有關，需要特定配置方能觸發。Fortinet已提出修補建議。

吳明宜2025-12-19

Fortinet於上週修補了兩個嚴重漏洞，但不到48小時便遭到攻擊。駭客透過弱憑證利用漏洞登入FortiGate裝置，可能導致資訊外洩。專家建議立刻更新軟體，並限制管理介面存取權限。CISA已將漏洞列入需立即修補名單。

吳明宜2025-04-15

Fortinet警告：駭客利用symlink繞過修補，持續存取FortiGate裝置，恐洩露防火牆組態，至少濫用三項CVE漏洞，攻擊可追溯至2023年初。

FortiGate 成入侵入口，駭客竊服務帳號憑證