〈Fortinet〉彙整頁面 - 網路資訊雜誌

吳明宜2025-12-26

Fortinet近日公告一個存在於FortiOS SSL VPN的5年漏洞(CVE-2020-12812)，可讓攻擊者繞過雙因素驗證(2FA)成功登入。此漏洞與本地及遠端用戶的大小寫比對不一致有關，需要特定配置方能觸發。Fortinet已提出修補建議。

吳明宜2025-12-19

Fortinet於上週修補了兩個嚴重漏洞，但不到48小時便遭到攻擊。駭客透過弱憑證利用漏洞登入FortiGate裝置，可能導致資訊外洩。專家建議立刻更新軟體，並限制管理介面存取權限。CISA已將漏洞列入需立即修補名單。

謝至恩2025-12-07

Fortinet預測2026年網路犯罪邁入產業化4.0，攻擊週期將縮至48小時。台灣成重災區，承受亞太區四分之一惡意活動。專家建議導入CTEM持續威脅暴露管理，以速度反制AI攻勢。

吳明宜2025-11-21

微軟Azure近期抵擋了一波高達15.72 Tbps的DDoS攻擊，這是其歷史上最大的攻擊。該攻擊源自Aisuru殭屍網路，目標為澳洲單一端點，利用大量UDP floods攻擊，來源分散於超過50,000個IP。

吳明宜2025-11-19

Fortinet警告FortiWeb出現可讓攻擊者取得管理員權限的重大漏洞CVE-2025-64446，已遭實際濫用。多家資安業者觀察到全球攻擊行動，CISA也將其列入KEV並要求緊急修補。

編輯部2025-11-12

在資安威脅日益升高的背景下，企業必須建立完善的防護機制。Fortinet顧問孫嘉陽於論壇中提到，AI技術能強化防護能力，並以具体案例展示資安事件對企業的影響，強調多層防護策略的重要性。

吳明宜2025-08-27

Fortinet揭露名為Gayfemboy的惡意程式，利用路由器多項漏洞發動全球攻擊，建立殭屍網路與DDoS基礎設施。該程式具高階迴避與跨平台能力，Fortinet建議用戶即刻更新防護。

吳明宜2025-08-14

Fortinet近期爆發SSL VPN大規模暴力破解及FortiSIEM重大RCE漏洞攻擊，駭客疑藉此取得憑證。用戶應封鎖惡意IP、強化登入防護並盡速更新以防漏洞濫用。

吳明宜2025-04-15

Fortinet警告：駭客利用symlink繞過修補，持續存取FortiGate裝置，恐洩露防火牆組態，至少濫用三項CVE漏洞，攻擊可追溯至2023年初。

吳明宜2025-01-22

約1.5萬台Fortinet防火牆資料因2022年漏洞遭濫用外洩，駭客於1月公開，包含IP、用戶名稱、密碼等敏感資訊。專家警告配置洩露仍存風險，Fortinet呼籲用戶修補漏洞並提高警覺。

FortiOS 爆出雙因子驗證繞過漏洞駭客利用大小寫漏洞攻破 VPN