FortiGate: Silent SSO-атаки та крадіжка конфігурацій

03.02.2026

FortiGate тепер стикається з непоміченими атаками, під час яких зловмисники оминають заходи Single Sign-On (SSO) та крадуть конфігурації. За інформацією від Arctic Wolf, з 15 січня спостерігається хвиля автоматизованої зловмисної активності, націленої на пристрої Fortinet, де використовують компрометовані SSO-акаунти для зміни налаштувань фаєрволу та створення нових адміністраторських користувачів.

Атакуючі не просто досліджують системи, а створюють нові адміністраторські облікові записи та змінюють правила VPN. Виявлені конфігурації часто містять чутливі дані, що полегшує подальші атаки.

Хоча оновлення безпеки були випущені в грудні, багато адміністраторів повідомляють про інциденти. Fortinet готує нові версії FortiOS для вирішення проблеми. Важливо звернути увагу на адміністрування FortiGate і стежити за активністю SSO до появи виправлень.


Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Fortinet в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Keeper Security отримує високу сертифікацію GovRAMP
18.02.2026
Keeper Security отримує високу сертифікацію GovRAMP
Досягнення дозволяє державним та місцевим організаціям забезпечити безпеку своїх найбільш конфіденційних систем та даних.
Детальніше
BrowserStack підкреслює ключову роль ШІ та прогалини у його використанні у тестуванні
17.02.2026
BrowserStack підкреслює ключову роль ШІ та прогалини у його використанні у тестуванні
Головною перепоною є інтеграція: 37% команд відзначають труднощі із впровадженням інструментів ШІ у існуючі середовища.
Детальніше
btn Смотреть другие новости