🔴 یک بازیگر تهدید ادعا کرده که با استفاده از آسیب پذیری CVE-2022-40684 تونسته اطلاعات 15000 اکانت FortiGate VPN رو استخراج کنه. این اطلاعات بصورت رایگان منتشر شدن.
آسیب پذیری CVE-2022-40684 یک آسیبپذیری بحرانی بود که در سال 2022 در فایروالهای FortiGate و پراکسیهای وب FortiProxy شرکت فورتی نت کشف شد. این آسیبپذیری از نوع دور زدن احراز هویت بود و به مهاجمان اجازه میداد بدون داشتن اعتبارنامههای معتبر، به دستگاههای آسیبپذیر وارد بشن و کنترل کامل اونارو بدست بگیرن.
اطلاعاتی که این بازیگر تهدید منتشر کرده، شامل IP و پسورد و کانفیگ هستش و حجم 1.55 گیگ داره. (فشرده شده اش)
اگه از این محصولات استفاده میکنید، اینجا IPهای تحت تاثیر این حمله، منتشر شده، میتونید بررسی کنید.
#فورتی_نت
#CVE #fortinet #FortiGate #FortiProxy
🆔 @onhex_ir
➡️ ALL Link
آسیب پذیری CVE-2022-40684 یک آسیبپذیری بحرانی بود که در سال 2022 در فایروالهای FortiGate و پراکسیهای وب FortiProxy شرکت فورتی نت کشف شد. این آسیبپذیری از نوع دور زدن احراز هویت بود و به مهاجمان اجازه میداد بدون داشتن اعتبارنامههای معتبر، به دستگاههای آسیبپذیر وارد بشن و کنترل کامل اونارو بدست بگیرن.
اطلاعاتی که این بازیگر تهدید منتشر کرده، شامل IP و پسورد و کانفیگ هستش و حجم 1.55 گیگ داره. (فشرده شده اش)
اگه از این محصولات استفاده میکنید، اینجا IPهای تحت تاثیر این حمله، منتشر شده، میتونید بررسی کنید.
#فورتی_نت
#CVE #fortinet #FortiGate #FortiProxy
🆔 @onhex_ir
➡️ ALL Link