不完全なパッチ適用によるSonicWall VPN MFAのバイパス
脅威アクターはSonicWall Gen6 SSL-VPNアプライアンスのVPN認証情報をブルートフォース攻撃し、多要素認証(MFA)をバイパスしてランサムウェア攻撃に使用されるツールを展開しました。 侵入中、ハッカーはログイン、ネットワーク偵察、内部システムでの認証情報の再利用テスト、およびログアウトに30~60
脅威アクターはSonicWall Gen6 SSL-VPNアプライアンスのVPN認証情報をブルートフォース攻撃し、多要素認証(MFA)をバイパスしてランサムウェア攻撃に使用されるツールを展開しました。 侵入中、ハッカーはログイン、ネットワーク偵察、内部システムでの認証情報の再利用テスト、およびログアウトに30~60
Fortinetは先週、FortiOSに存在する5年前の不適切な認証の欠陥が、再...
Fortinetは、2020年7月に初めて公開された脆弱性FG-IR-19-28...
FortinetのFortiGateファイアウォールプラットフォームに存在する深...