poniedziałek, 23 marca 2026

Krytyczna luka bezpieczeństwa w LangChain Core naraża dane użytkowników

Aktualności w cyberbezpieczeństwie: Pilne aktualizacje i zagrożenia tygodnia

Zagrożenia związane z bezpieczeństwem w pracy z AI: nowa perspektywa

Jak MSP mogą wykorzystać zarządzanie ryzykiem oparte na AI do skalowania usług cyberbezpieczeństwa

Innowacyjne podejście do zarządzania tożsamościami: odkrywanie, analiza i nadzór poza tradycyjnymi kontrolami IAM

Złośliwe rozszerzenie Chrome kradnie dane z Meta Business Suite i Facebook Business Manager

OpenClaw współpracuje z VirusTotal w celu zwiększenia bezpieczeństwa na ClawHub

Operacja INTERPOLU: Aresztowania i Odbicie 3 Milionów Dolarów w Afryce

Uncategorized

Fortinet potwierdza prace nad rozwiązaniem luki w autoryzacji FortiCloud SSO

23 sty 2026
cyberlacze 0
FacebookTwitterLinkedinPinterest

Fortinet oficjalnie potwierdził, że pracuje nad całkowitym usunięciem luki dotyczącej omijania autoryzacji FortiCloud SSO, po doniesieniach o nowej aktywności związanej z jej wykorzystaniem na w pełni załatanych zaporach ogniowych.

„W ciągu ostatnich 24 godzin zidentyfikowaliśmy wiele przypadków, w których exploit zaatakował urządzenie, które zostało w pełni zaktualizowane do najnowszej wersji w momencie ataku, co sugerowało nową ścieżkę ataku,” powiedział Carl Windsor, Dyrektor Bezpieczeństwa Informacji (CISO) w Fortinet, w poście opublikowanym w czwartek.

Aktywność ta w praktyce stanowi obejście poprawek wprowadzonych przez dostawcę rozwiązań bezpieczeństwa sieciowego, mających na celu rozwiązanie problemów oznaczonych jako CVE-2025-59718 oraz CVE-2025-59719. Te luki mogły umożliwić nieautoryzowane obejście logowania SSO poprzez spreparowane wiadomości SAML, jeśli funkcja FortiCloud SSO była włączona na dotkniętych urządzeniach. Problemy te zostały pierwotnie rozwiązane przez Fortinet w zeszłym miesiącu.

Jednak na początku tego tygodnia pojawiły się doniesienia o odnowionej aktywności, w której złośliwe logowania SSO na urządzeniach FortiGate były rejestrowane na koncie administratora na urządzeniach, które zostały załatane przeciwko podwójnym lukom. Aktywność ta jest podobna do incydentów zaobserwowanych w grudniu, krótko po ujawnieniu luk CVE-2025-59718 oraz CVE-2025-59719.

Aktywność obejmuje tworzenie ogólnych kont w celu osiągnięcia trwałości, wprowadzanie zmian w konfiguracji pozwalających na dostęp VPN do tych kont oraz eksfiltrację konfiguracji zapory do różnych adresów IP. Użytkownik atakujący był obserwowany podczas logowania się za pomocą kont o nazwach „cloud-noc@mail.io” oraz „cloud-init@mail.io.”

W celu złagodzenia zagrożenia firma zaleca podjęcie następujących działań:

  • Ograniczenie dostępu administracyjnego do urządzeń brzegowych sieci poprzez stosowanie lokalnej polityki.
  • Wyłączenie logowania FortiCloud SSO poprzez dezaktywację „admin-forticloud-sso-login.”

„Warto zauważyć, że chociaż na chwilę obecną zaobserwowano tylko wykorzystanie luki w FortiCloud SSO, problem ten dotyczy wszystkich implementacji SSO SAML,” dodał Fortinet.

View Full Content
Previous

Bezpieczeństwo w Chmurze: Kluczowe Strategie dla Szybko Rośniejących Firm

Next

Nowa kampania phishingowa z ransomware i trojanem Amnesia RAT celuje w użytkowników w Rosji

Related Posts

Uncategorized

Rosyjscy hakerzy atakują aplikacje do wiadomości, celując w osoby o wysokiej wartości wywiadowczej

22 marca, 2026
Uncategorized

Ceros: Nowa Warstwa Zaufania dla Rozwoju AI

19 marca, 2026
Uncategorized

Raport ujawnia trudności w zabezpieczaniu systemów AI

17 marca, 2026

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Check Also
Uncategorized

Rosyjscy hakerzy atakują aplikacje do wiadomości, celując w osoby o wysokiej wartości wywiadowczej

22 marca, 2026
FacebookTwitter