FortiGate: Silent SSO-атаки та крадіжка конфігурацій

03.02.2026

FortiGate тепер стикається з непоміченими атаками, під час яких зловмисники оминають заходи Single Sign-On (SSO) та крадуть конфігурації. За інформацією від Arctic Wolf, з 15 січня спостерігається хвиля автоматизованої зловмисної активності, націленої на пристрої Fortinet, де використовують компрометовані SSO-акаунти для зміни налаштувань фаєрволу та створення нових адміністраторських користувачів.

Атакуючі не просто досліджують системи, а створюють нові адміністраторські облікові записи та змінюють правила VPN. Виявлені конфігурації часто містять чутливі дані, що полегшує подальші атаки.

Хоча оновлення безпеки були випущені в грудні, багато адміністраторів повідомляють про інциденти. Fortinet готує нові версії FortiOS для вирішення проблеми. Важливо звернути увагу на адміністрування FortiGate і стежити за активністю SSO до появи виправлень.


Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Fortinet в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)333-8268.

  • Розкажіть друзям:
Дивитися всі новини
CAD без компромісів: SOLIDWORKS на 3DExperience World 2026
03.02.2026
CAD без компромісів: SOLIDWORKS на 3DExperience World 2026
Виставка об'єднала користувачів SOLIDWORKS, постачальників та професіоналів галузі з найрізноманітніших областей та професій
Детальніше
OVHcloud з Veeam запускають Backup Agent для Bare Metal-клієнтів
30.01.2026
OVHcloud з Veeam запускають Backup Agent для Bare Metal-клієнтів
Результат партнерства буде корисним для користувачів, що працюють з фізичними серверами, що пропонує зашифровані та незмінні резервні копії.
Детальніше
btn Смотреть другие новости