Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    4 дні тому
    Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
    Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає
    2 тижні тому
    Рука прикриває клавіатуру банкомата під час введення PIN-коду — захист від скімінгу
    Шахрайство з банкоматами: види загроз і 5 способів захистити свої гроші
    2 тижні тому
    Ці розширення Chrome були зламані: видаліть негайно, якщо ви їх встановлювали
    Chrome та Firefox отримали оновлення з виправленням понад 70 уразливостей
    2 тижні тому
    Що робити, якщо ваш пароль потрапив у відкриту базу даних
    Що робити, якщо ваш пароль потрапив у відкриту базу даних
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    dark mode
    Темний режим у Chrome: як увімкнути?
    1 рік тому
    Як перетворити смартфон на веб-камеру для комп'ютера
    Як перетворити смартфон на веб-камеру для комп’ютера
    9 місяців тому
    Останні новини
    Чи можуть мене знайти по IP?
    1 день тому
    Двоетапна перевірка у месенджерах: як налаштувати WhatsApp, Telegram, Signal, Viber і Messenger
    2 дні тому
    Як вимкнути автоматичне завантаження файлів у браузері — і чому це варто зробити вже зараз
    5 днів тому
    Самодіагностика смартфона: застосунки, які допоможуть урятувати ваш Android
    6 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    7 місяців тому
    Останні новини
    Фейкові квитанції про оплату: як перевірити справжність чека через check.gov.ua
    6 днів тому
    Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
    2 тижні тому
    Друге життя флагманів
    2 тижні тому
    Яка остання версія Android?
    2 тижні тому
  • Огляди
    ОглядиПоказати ще
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    3 дні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    5 днів тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    3 тижні тому
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    1 місяць тому
    Найкращі альтернативи AirPods у 2026 році: огляд моделей для Android, Windows та iOS
    Найкращі альтернативи AirPods у 2026 році: огляд моделей для Android, Windows та iOS
    2 місяці тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Понад 25,000 пристроїв Fortinet під загрозою віддалених атак
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Понад 25,000 пристроїв Fortinet під загрозою віддалених атак

Понад 25,000 пристроїв Fortinet під загрозою віддалених атак

Кібербезпека
6 місяців тому
Поширити
3 хв. читання
Понад 25,000 пристроїв Fortinet під загрозою віддалених атак

Організація Shadowserver, що відстежує безпеку інтернету, виявила понад 25 тисяч пристроїв Fortinet з увімкненою функцією FortiCloud SSO, які залишаються доступними онлайн на тлі активних атак, що експлуатують критичну вразливість обходу автентифікації.

Зміст
  • Активна експлуатація критичної вразливості
  • Як працює атака
  • Масштаб проблеми: понад 25 тисяч відкритих пристроїв
  • CISA вимагає термінового патчу
  • Fortinet у фокусі кіберзлочинців

Активна експлуатація критичної вразливості

9 грудня компанія Fortinet випустила патч для усунення вразливостей CVE-2025-59718 (FortiOS, FortiProxy, FortiSwitchManager) та CVE-2025-59719 (FortiWeb). Виробник зазначив, що вразлива функція входу через FortiCloud SSO не активується до моменту реєстрації пристрою в сервісі підтримки FortiCare.

У понеділок компанія з кібербезпеки Arctic Wolf повідомила, що вразливість активно експлуатується для компрометації адміністративних облікових записів через шкідливі запити єдиного входу (SSO).

Як працює атака

Зловмисники використовують цю вразливість у незахищених продуктах, надсилаючи спеціально сформоване SAML-повідомлення для отримання адміністративного доступу до вебінтерфейсу управління та завантаження файлів конфігурації системи. Ці конфіденційні файли розкривають потенційно вразливі інтерфейси, хешовані паролі (які зловмисники можуть розшифрувати), сервіси з доступом до інтернету, мережеву топологію та політики міжмережевого екрану.

- Advertisement -

Масштаб проблеми: понад 25 тисяч відкритих пристроїв

Сьогодні Shadowserver повідомила про відстежування понад 25 тисяч IP-адрес з активним FortiCloud SSO — понад 5400 у США та майже 2000 в Індії. Проте наразі немає інформації про те, скільки з них захищені від атак, що експлуатують вразливості CVE-2025-59718 та CVE-2025-59719.

fortinet sso online exposure

Дослідник загроз компанії Macnica Ютака Сейяма повідомив виданню BleepingComputer, що його сканування виявило понад 30 тисяч пристроїв Fortinet з увімкненим FortiCloud SSO, які також мають відкритий доступ до вебінтерфейсів управління.

«Враховуючи, як часто вразливості адміністративного GUI FortiOS експлуатувалися раніше, дивує, що стільки адміністративних інтерфейсів досі залишаються загальнодоступними», — зазначив Сейяма.

CISA вимагає термінового патчу

У вівторок Агентство з кібербезпеки та безпеки інфраструктури США (CISA) додало вразливість обходу автентифікації FortiCloud SSO до свого каталогу активно експлуатованих вразливостей. Федеральні агентства США зобов’язані встановити патч протягом тижня — до 23 грудня, відповідно до Обов’язкової оперативної директиви 22-01.

Fortinet у фокусі кіберзлочинців

Вразливості Fortinet регулярно експлуатуються групами кібершпигунства, кіберзлочинності та програм-вимагачів, часто як zero-day вразливості.

Наприклад, у лютому Fortinet повідомив, що відома китайська хакерська група Volt Typhoon експлуатувала дві вразливості FortiOS SSL VPN (CVE-2023-27997 та CVE-2022-42475) для встановлення бекдору в військову мережу Міністерства оборони Нідерландів, використовуючи спеціальне шкідливе ПЗ віддаленого доступу Coathanger.

Нещодавно, у листопаді, Fortinet попередив про zero-day вразливість FortiWeb (CVE-2025-58034), яка експлуатується в реальних умовах. Це сталося через тиждень після підтвердження компанією, що вона мовчки виправила іншу zero-day вразливість FortiWeb (CVE-2025-64446), яка використовувалася в масштабних атаках.

- Advertisement -

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:CISAFortinetFortiOSвиправлення уразливостікібератаки
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття ai chatbot 10 порад експертів із кібербезпеки для захисту під час використання ШІ-чатботів
Наступна стаття Чому варто перейти на ключі допуску до кінця року Чому варто перейти на ключі допуску до кінця року

В тренді

IP
Чи можуть мене знайти по IP?
1 день тому
Фейкові квитанції про оплату: як перевірити справжність чека через check.gov.ua
Фейкові квитанції про оплату: як перевірити справжність чека через check.gov.ua
6 днів тому
10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
Google Maps проти Apple Maps у 2026 році: який застосунок кращий
5 днів тому
Як вимкнути автоматичне завантаження файлів у браузері
Як вимкнути автоматичне завантаження файлів у браузері — і чому це варто зробити вже зараз
5 днів тому
Двоетапна перевірка у месенджерах: як налаштувати WhatsApp, Telegram, Signal, Viber і Messenger
Двоетапна перевірка у месенджерах: як налаштувати WhatsApp, Telegram, Signal, Viber і Messenger
2 дні тому

Рекомендуємо

Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
Кібербезпека

Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає

2 тижні тому
Ці розширення Chrome були зламані: видаліть негайно, якщо ви їх встановлювали
Кібербезпека

Chrome та Firefox отримали оновлення з виправленням понад 70 уразливостей

2 тижні тому
Атака «браузер у браузері»: як фальшиве вікно входу краде ваші паролі
Кібербезпека

Атака «браузер у браузері»: як фальшиве вікно входу краде ваші паролі

3 тижні тому
Що таке DoS- та DDoS-атаки: як зловмисники «кладуть» сайти й що з цим робити
Статті

Що таке DoS- та DDoS-атаки: як зловмисники «кладуть» сайти й що з цим робити

1 місяць тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?